Track 正式学员

zeref

0关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

【限时投稿】- 某在线教育公司存在支付漏洞(人生第一个漏洞没想到结局是这样的。)

起因SRC活动开始后的第一天,本来开开心心的想挖一些简单的漏洞。无意间发现有个站点存在支付漏洞。 过程复现在我测试文件上传如果正打算撤退的时候,发现有个地方是卖书的。进去后看到可以下单。就注册了一个账号。 测试一下是否存在支付漏洞。点击购买后,跳转到填写订单信息界面。上面显示需要5块运费加88.8块的商品费用。 点击提交订单,抓包,修改num传参为0.00001 后, 跳转到支付页面

 2021-7-20
 0 
 1679 

某公司存在任意文件下载漏洞 (小白,在线求金币! )

小白一个,能否赏点金币,我想去看看大佬们的世界!1. 找到目标站点:该站点url是GET传参 ,修改传参只后发现把sql爆出来了。 同时还有路径。 2 , 发现这里有一个文件下载的地方。 点击后会直接下载一个PDF文件。3. 把下载链接复制出来 :http://www.xxxxx.com/index.php?c=default&a=download&fil

 2021-7-15
 1 
 1318