qq_45244158的博客

本案例主要提供了溯源反攻以及日常渗透的一些思路，在测试过程中一点要细心再细心，虽然反攻的只是攻击队的肉鸡，未能成功溯源反制攻击队，但还是小有成果的。

红日安全靶场（一）学习笔记

逻辑漏洞：又称业务逻辑漏洞，是指由于程序逻辑不严谨或者 逻辑太复杂，导致一些逻辑分支不能正常处理或 者处理错误。通俗的讲，一个系统功能太多后，程序开发人员难以顾及到方方面面，对于某些地方的处理可能有遗漏， 从而导致逻辑漏洞。逻辑漏洞的出现：通常出现在任意密码修改（没有旧密码验证）、越权访问、密码找回、交易支付金额等。普遍存在性： 由于功能的实现需要大量的逻辑操作，同时受制于程序员的背景，这类缺陷普遍存在于各类应用程序中。不固定型： 或者称作“十分有针对性”，因为每一种逻辑缺陷似乎都是唯一的，它是基于逻辑

FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程中，发现某资产为FastAdmin搭建。下图为FastAdmin的报错页面，根据经验可判断该网站为FastAdmin搭建。输入admin.php进入后台登录页面，弱口令进入后台。进入后台找功能点get

文章目录一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供一个请求ID，哪怕它没作要求8.HTTP参数污染，为同一参数提供多个值。9.更改文件类型。添加不同的文件扩展名(例如.json, .xml, .config)10.JSON参数污染11.在请求体用数组包装参数值12.尝试不同版本的API三、总结一、IDOR介绍IDOR，Insecure Dire.