技术栈
逻辑漏洞
这个人需要休息
1 天前
mysql
·
网络安全
·
逻辑漏洞
·
后端架构
优惠卷类型漏洞---优惠卷的并发使用
优惠卷的并发使用 主要是在形成订单的那个数据包那里,进行并发,如果可以创建多个订单并且显示在前端页面,尝试刷新页面防止前端误报,若还是存在,则存在漏洞。基本到可以创建订单就差不多了,也可以尝试去支付,但最好金额不要太大。
风哥在风中
6 个月前
人工智能
·
ai视频
·
逻辑漏洞
·
逻辑瑕疵
AI视频常见的逻辑漏洞和瑕疵
2025年的AI视频(Sora、Runway Gen-3、Kling、Luma、Veo 2、Pika等)已经逼真到让普通人肉眼难辨,但只要你稍微动脑,几乎所有病毒式“震撼”视频都会在30秒内暴露自己是AI。下面是目前最常见、最高频的破绽,按优先级排序:一、硬逻辑错误(最致命,一眼假)
爱隐身的官人
9 个月前
逻辑漏洞
·
垂直越权
逻辑漏洞(上)- 越权漏洞
漏洞介绍:通过修改Cookie信息实现垂直越权。漏洞环境:dockerdocker-compose up -d
介一安全
1 年前
安全
·
web安全
·
安全威胁分析
·
安全性测试
·
逻辑漏洞
·
url跳转
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
往期文章【Web安全】一次性搞懂 ReDOS 漏洞原理/检测/防御【Web安全】一次性搞懂 XSS 漏洞原理/检测/防御
mooyuan天天
1 年前
web安全
·
逻辑漏洞
·
越权漏洞
·
webug靶场
·
水平越权
·
垂直越权
Webug4.0靶场通关笔记20- 第25关越权查看admin
目录一、越权原理1. 水平越权2. 垂直越权二、第25关 越权查看admin1.打开靶场2.源码分析(1)为何存在越权?
独行soc
2 年前
测试工具
·
安全
·
渗透测试
·
xss
·
漏洞挖掘
·
逻辑漏洞
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之XSStrike介绍01
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
只喜欢打乒乓球
2 年前
pikachu靶场
·
逻辑漏洞
逻辑漏洞(pikachu)
#水平,垂直越权,未授权访问通过个更换某个id之类的身份标识,从而使A账号获取(修改、删除)B账号数据
我是有底线的