这些年遇到过的逻辑漏洞 Blood_Zer0 �About Me ID : Blood_Zer0 目前就职于 饿了么 漏洞盒子 , 滴滴 , 平安 , 携程等 SRC 活跃白帽子 配过设备 , 做过运维 , 搞过渗透 , 现在专职漏洞挖 掘 �目录 1· 挖洞神器 2· 漏洞介绍 3· 案例分析 4· Q&A �挖洞神器 ����合理利用工具,事半功 倍 �漏洞介绍 �逻辑漏洞 �案例分析 �1. 购买商品,如何获取最大的优惠 ? 场景描述 �1. 购买商品,如何获取最大的优惠 ? 攻击手法 �2. 想要优惠卷,如何让系统发更多? 场景描述 �2. 想要优惠券,如何让系统发更多? 攻击手法 �3. 只有一个 self-xss ,如何扩大危 害? 场景描述 �3. 只有一个 self-xss ,如何扩大危 害? 攻击手法 �漏洞延伸 �T H A N K S �Q&A �
2017-《这些年遇到过的逻辑漏洞》
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
本文档由 张玉竹 于 2022-04-08 09:05:45上传分享
