【网络安全 | 漏洞挖掘】某教学平台支付逻辑漏洞

已于 2025-01-06 20:48:59 修改
阅读量2.9k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 漏洞挖掘
于 2025-01-06 19:34:26 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/144970150

未经许可,不得转载。

文章目录

正文

今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程,具体来说是一个支付绕过漏洞,更具体地说是“低价购”。

我们的目标应用程序是一个在线教学平台,分为两个主体:教师和学生。学生可以向特定的老师购买课程,然后通过会议/课程的形式使用所购买的内容。教学主题多样,包括数学、科学、语言、设计等各种内容。

该应用程序使用了两个第三方服务来处理支付:

  • Skyflowapis(用于加密信用卡信息)
  • Payrails(用于启动支付流程)

接下来我们讨论一下整个支付流程。在流程的开始阶段,当用户输入信用卡信息时,会向 Skyflowapis 发送一个请求,以加密用户提交的信用卡数据:
在这里插入图片描述

接着来到Payrails,这里的流程设计得非常复杂,那么它是如何与我们的目标应用交互的呢?

首先,流程从以下调用开始:CreateOrUpdateOrder 查询。
在这里插入图片描述

这个 CreateOrUpdateOrder 查询会为我们创建一个订单,它只需要教师的 ID 和我们需要的课程数量。然后,它会生成一个带有 orderId</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
校盈家财务收费管理平台getstudent存在信息泄露漏洞
缘梦未来的博客
01-08 433
校盈家是成都博友科技开发有限公司推出的学校财务收费管理平台,集成了学校财务收费管理、学生缴费管理、电子票据管理和线上学生信息采集等功能,旨在提升学校财务管理效率,方便学生和家长完成缴费,并实现与国家财政非税系统和税务云平台的无缝对接。
#渗透测试#批量漏洞挖掘#29网课交单平台 SQL注入
soc的博客
02-11 693
29网课交单平台是一个在线学习平台,用于帮助学生完成网络课程的学习任务。这个平台提供了包括登录、注册、用户界面、任务进度列表等多种功能,用户可以通过平台管理自己的学习进度,查看和提交作业等。但是这个于平台在 /epay/epay.php 接口处存在sql注入漏洞
SQL注入漏洞扫描工具Hexjector 1.0.7.4
05-01
Hexjector是一个开放源代码、跨平台、自动化的SQL注入漏洞渗透测试工具,该工具由PHP脚本语言开发,非常容易安装和使用。 产品特点: 检测SQL注入漏洞。 Pentest SQL注入漏洞。 检测站点上的应用网关(WAF) 扫描后台管理页面 手动注入 浏览器 SQL注入类型检测
SRC | 一次从0到1的逻辑漏洞挖掘之旅
A1353192296的博客
07-24 799
最近对某产品进行渗透测试,系统登陆进去发现是一片空白,前端没有任何菜单,界面,登陆后也仅仅只会产生两个后端请求,通过爆破也发现没有什么敏感的接口、api文档等。以往遇到这种情况都是直接下一个,但这次由于最近产出实在拉跨,选择多看看,最终在js中发现了更多接口,通过观察同类型接口得到关键接口需要的参数,通过构造参数最终拿到了该平台总共573万用户的昵称,手机号等信息,成功从0到1产出了严重的逻辑漏洞。此篇文章用于复盘,现在回想,似乎这次漏洞挖掘的每一步都是一个“绝望”的心态:
记一次短信轰炸实战漏洞挖掘
记录开发和安全学习过程中的点点滴滴
08-16 4829
漏洞是很久之前第一次挖小程序时碰到的第一个漏洞,最后经过测试发现PC端和小程序使用的是同一个接口,本次的漏洞过于简单,仅做记录和小白学习.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
#渗透测试#批量漏洞挖掘#某凌OA 文件Copy导致远程代码执行
soc的博客
02-16 1039
蓝凌OA平台正通过加速构建产业互联网来深化其数字化发展,从而对企业的协作能力提出了更高的要求。为了支持这一转变,蓝凌推出了新一代生态型OA平台,旨在促进大中型组织的内外协作与管理,支撑办公自动化、管理智能化、应用平台化和组织生态化。然而,由于蓝凌OA平台的某些代码功能模块存在设计缺陷,攻击者可能会利用这些漏洞进行未授权操作,对系统安全构成威胁。
新手漏洞挖掘经验分享
weixin_56537083的博客
04-06 9298
前言 开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ ) 心态 SRC是一场多对多的较量,对手是研发测试运维安全等人员,也是跟自己打一场持久战。心态很重要!换个简单的话描述下,总有新功能在web应用上部署,是网站肯定就会存在漏洞,但是你既然选择了漏洞
SRC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
网络安全领域___专研者.
05-23 884
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
黑客干货| 新手漏洞挖掘经验分享
A1_3_9_7的博客
04-08 1096
em… 这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!希望可以有所帮助!!也可以加我qq(带我)互相交流哈哈!!所以没有人的成功是偶然的,要多提升自己的能力,而不是想着去如何如何赚钱,赚钱固然很好,但赚钱当你成功之后是顺带的事情,把眼光放远,我们才能走的更远!!文章来源于:https://www.anquanke.com/post/id/223457。
记录一次完整的SRC漏洞挖掘实战
A1_3_9_7的博客
04-28 1094
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
#渗透测试#红蓝攻防#HW#SRC漏洞挖掘04#经验分享#业务逻辑漏洞
soc的博客
11-26 920
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅。
每周5小时“隐形流失”,如何精准锁定并回收?
endpointcentral的博客
12-23 372
摘要:数字化办公中,员工每周平均浪费5小时访问非工作应用,导致中型企业年损失数百万元,并增加安全风险。传统管控方式已失效,需智能化解决方案。"智能黑名单"技术能精准管控应用,平衡效率与安全,需具备精细化策略、即时威胁响应和双重精准识别能力。
Web安全中SQL注入绕过WAF的具体手法和实战案例
2401_84466227的博客
12-25 1116
摘要:本文探讨了绕过WAF进行SQL注入的主要手法,包括基础符号替换、编码混淆、注释技巧等简单方法,以及协议变异、参数污染等高级技术。文章还介绍了SQLMap工具应用和数据库特性利用等实战技巧,并从防御角度提出安全编码、WAF规则优化等建议。这些技术展示了WAF攻防对抗的核心思路,强调所有技术应仅用于合法安全测试与研究目的。(150字)
生成对抗样本在网络安全中的工程化解读——AI 误报、误判与对抗的真实边界
最新发布
oQianYuan的博客
12-27 856
*“生成对抗样本”**在网络安全工程中的真正意义,并不在于它是一种攻击手段,而在于它是一面镜子——它无情地映射出我们系统的盲区,嘲笑着我们对“正常业务”定义的肤浅,并逼迫我们走出“模型迷信”的舒适区。如果你有能力生成更复杂序列,可以训练一个生成模型(如 seq2seq、Transformer)学习正常轨迹的分布,然后通过条件采样或对抗训练生成“接近正常但语义偏移”的轨迹。当你不再被误报搞得焦头烂额,而是开始主动利用对抗样本去测试系统的边界时,恭喜你,你已经掌握了 AI 安全的工程化真谛。
汽车网络安全:SHA算法详细解析
2301_76563067的博客
12-19 1407
详细介绍SHA256算法,SHA256是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。
科技云报到:2026网络安全六大新趋势:AI重构攻防,信任成为新防线
科技云报道
12-24 933
《2026网络安全六大趋势:从边界防护到信任重构》摘要 IDC预测显示,2026年70%企业将采用复合AI技术,同时网络安全面临全新挑战。AI技术发展催生六大趋势:1)AI Agent身份安全转向主动信任构建;2)AI加速API规模化攻击;3)主动防御成主流,安全支出占比将达50%;4)AI浏览器/手机带来新型"黑箱"威胁;5)AI驱动自动化多重勒索攻击升级;6)数据质量与治理成为AI可信基础。报告指出,未来网络安全需构建贯穿"数据-应用-流程"的全维度防御体系,通过
【Geek渗透之路】小迪安全笔记——web安全(3)
geekgold的博客
12-21 903
摘要: 本文详细分析了IIS(Internet Information Services)的安全漏洞及其利用方法,重点探讨了数据库泄露、注入攻击、HTTP.SYS漏洞、短文件漏洞、解析漏洞及文件上传配置错误等风险。文章还介绍了Access和MySQL数据库的注入技术,包括回显注入、无回显注入、报错注入及堆叠注入等,并提供了防护建议。此外,针对文件上传漏洞,分析了多种绕过方式(如黑名单绕过、条件竞争、二次渲染等)及安全存储方案(如OSS对象存储)。最后,文章概述了XSS、CSRF、SSRF等常见Web攻击的原
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1110
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 944
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值