"王老师的PDF课程《趣谈SRC逻辑漏洞挖掘》主要涵盖了信息收集、案例分析和学习方法,旨在帮助安全研究人员深入理解SRC(Security Response Center)中的逻辑漏洞挖掘技术。王老师是Day1安全团队的创始人,拥有丰富的甲方安全工程师经验和SRC漏洞平台活动经验,同时也是漏洞盒子S级白帽子和多家SRCTOP白帽子。"
一、信息收集
在进行SRC逻辑漏洞挖掘时,信息收集是至关重要的第一步。王老师强调了SRC官方公告的重要性,因为这些公告往往包含大量有用的信息,如活动详情、资产范围、评级标准以及行为准则。要特别注意避免触碰红线,以防止做无用功。他推荐了几个工具和平台,如灯塔ARL,这是一个功能强大的信息收集神器,适用于懒人,但需谨慎使用其中涉及漏洞扫描的部分。ShuiZe是另一个自动化信息收集工具,只需输入域名或IP就能进行全面资产收集和漏洞检测。此外,网络空间测绘系统如fofa、hunter、Zoomeye和quake也是被动信息收集的好帮手。
二、案例分享
王老师通过一系列具体案例展示了逻辑漏洞的各种形态:
1. **小数点在越权删除中的妙用**:在某些情况下,系统可能无法正确处理带有小数点的参数,通过将status参数改为4.1,可以绕过删除操作的限制,实现越权操作。
2. **双写实现任意用户登录**:在POST请求的登录过程中,通过某种双写技术(例如,可能利用URL编码或特殊字符),可能可以绕过身份验证,实现任意用户的登录。
3. **隐藏商品购买**:系统可能存在未公开的商品购买路径或条件,通过特定方式可能会触发隐藏商品的购买,导致权限滥用或财务损失。
4. **支付续费会员升级**:在会员服务中,可能有未被正确控制的支付逻辑,允许用户通过支付来非法升级会员等级。
5. **功能使用受限**:某些功能可能受到限制,但通过特定的输入组合或参数调整,可能能够解锁额外功能,造成安全风险。
6. **短信轰炸几种绕过技巧**:在涉及短信验证码的安全机制中,可能存在绕过限制的方法,如改变请求频率、伪造请求等。
7. **万能参数值**:某些系统可能有一个或多个通用参数,它们可以影响系统行为,通过识别并利用这些参数,可能能够触发未预期的功能或漏洞。
三、学习方法
虽然文中没有详细展开学习方法,但根据王老师的背景和课程结构,可以推测其可能包括对漏洞原理的深入理解、实践模拟、参与SRC活动以积累经验、研究已知漏洞案例,以及持续关注最新的安全动态和技术趋势。
通过这门课程,安全研究人员不仅可以了解到SRC逻辑漏洞挖掘的实战技巧,还能提升自己的信息收集能力和案例分析能力,从而在实际工作中更有效地发现和处理逻辑漏洞。
我的内容管理
展开
