笔者前言：作为一个地地道道的安服仔，每日的工作就是渗透测试，在测试的过程中累积了很多的经验，看到了各种各样奇葩的漏洞，于是乎便有了这样的一篇文章。以下文章均由本人测试发现并打码，侵删什么是业务逻辑漏洞业务逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用

锐捷信息泄露CNVD-2021-30900最近挖cvnd通用证书给公司换零花钱，遇到了老生常谈的信息泄露RG-ISG信息泄露fofa 搜索“title=“RG-ISG””2. 随意点一个访问，而后查看源码，此处泄露用户名以及MD5加密的密码3. 只需将md5解密即可登录后台，轻松斩获证书一枚承让了各位，无情的薅了一把羊毛...

周末帮好兄弟做PTE的真题，觉得确实挺有意思的，于是就有了这篇文章，侵删侵删哈第一阶段基础题目一：SQL注入所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。​开始答题这道题的有趣的地方就是，你先注册用户，不同于以往的360的PTE真题，并不是以admin用户去发表文章就能看到key，按照往常的先注册一个用户吧可以看见