干货 | 挖逻辑漏洞整理合集

教IT的小王A

于 2025-03-31 20:02:09 发布

阅读量808

点赞数 17

文章标签：网络前端数据库 oracle

本文链接：https://blog.youkuaiyun.com/A_991128a/article/details/146882569

版权

干货 | 挖逻辑漏洞整理合集

0x01 未授权

未授权问题为普通用户登录或没有登录后，拼接js接口，构造报文，越权实现管理员的权限操作。原因：后端没有校验Cookie/Session的身份信息，以至于普通用户的权限可以实现管理员权限的功能。

First

webpack打包会泄露很多js接口，本人在这里演示一下Vue3+Webpack接口泄露的创建过程
使用Vue3-cli创建项目

修改两个文件，一个是router目录下的index.js，一个是views目录下的ming.vue

npm run build打包webpack生成dist文件夹，将这个文件夹中所有内容放在宝塔面板上展现

修改网站配置文件Vue Router进行路由管理，需要配置服务器以处理单页应用的路由，这意味着无论用户在浏览器中输入什么路径，都应该返回index.html文件

浏览器打开url查看js文件就可以发现泄露的js接口

拼接接口就可以查看内容

Second

使用普通用户权限登录

查看这个网站目录下的js文件

拼接js接口

Third

同样使用普通用户权限登录找js接口

拼接js进入后台

0x02 越权

越权也属于未授权的一种，因为漏洞出现的次数比较多，所以我单独写了出来。
水平越权：一个用户可以查看其他用户的信息，比如一个招聘网站，每个人可以查看自己的信息，例如身份证号、姓名、头像等，但是一个用户能查看其它用户的信息，这就属于水平越权，同样修改其他人信息，删除也为水平越权。

First

水平越权查看其它用户的信息
一个招聘系统

burp拦截报文

是不是对12354有点感觉呀，burp重发包测试一下12352

12353

水平越权也有sql注入的可能，详情可看上篇文章

Second

越权修改其他用户的信息
系统上我注册了两个账号，一个为ming4，一个为ming5
登录ming5账户，修改信息点击保存

burp拦截报文

修改id为2177(ming4用户的id)

刷新ming4用户的信息，信息修改，密码也修改了
后续碎碎念：其实这里怀疑是update sql语句，当时比较菜，没有测试，如果现在这个站点还能让我测试的话，我会测试
2177 and sleep(‘5’) 这种看看会不会产生延时注入

Third

OA系统越权登录，这里的逻辑为使用学生的学号登录统一认证，统一认证有跳转OA系统的链接点，学生用户是进入不了OA系统的，但是老师的工号可以进入
统一认证界面点击OA系统的链接，burp拦截报文

ticket修改为老师的工号，进入OA系统

0x03 Cookie

后端开发人员编写代码使得服务器使用cookie识别用户信息

First

修改cookie中的内容就可以直接为管理员权限
登录之后，web系统回复了以下内容，cookie中cookieusername以及cookieid，我们可以修改为cookieusername=admin以及cookieid=1

Second

cookie修改信息触发水平越权

修改cookie中userid内容产生越权

0x04 任意密码重置

网站使用手机发验证码修改密码，但验证码的作用仅为展示前端界面，没有与后端的校验交互

First

一个系统重置密码框

输入手机号输入验证码发送报文

修改status值为1

输入密码点击下一步

绕过
漏洞修复后的判定方式为在输入密码点击下一步的发送报文中携带验证码信息

Second

还是一个重置密码的地方，随便写入验证码点击下一步

回显报文情况

这里改为True呗
再点击一下

返回为True，成功重置

末尾

逻辑漏洞覆盖面很广，并发问题，支付漏洞在本文中均没有提及。

**声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。