天昊 UID:59高级白帽

2025-08-10

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞5 CTF练习

第五关 低级逻辑缺陷 这一关就是考察一个整数溢出的问题，先让一个商品整数溢出到一个 ...

811 0 0

天昊 最后回复于·2025-08-10

one-921 UID:102初级白帽

2025-08-09

价值200-3000的xss漏洞 漏洞复现

1. 前言 跨站脚本攻击（XSS，Cross-Site Scripting）是一种常见的网络安全漏洞，攻击 ...

562 0 0

one-921 最后回复于·2025-08-09

one-921 UID:102初级白帽

2025-08-09

价值600-6000不等的SQL注入漏洞 漏洞复现

1. 前言 SQL 注入（SQL Injection）是一种常见的网络安全漏洞，攻击者通过在输入字段 ...

417 0 0

one-921 最后回复于·2025-08-09

天昊 UID:59高级白帽

2025-08-09

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞4 CTF练习

第四关 业务规则执行有缺陷 这一关就是通过交替使用2个优惠券（如 NEWCUST5 和 SIGNU ...

816 0 1

天昊 最后回复于·2025-08-09

天昊 UID:59高级白帽

2025-08-09

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞3 CTF练习

第三关 不一致的安全控制 这一关就是同一功能在不同入口存在安全控制不一致的问题 提 ...

798 0 0

天昊 最后回复于·2025-08-09

天昊 UID:59高级白帽

2025-08-08

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞2 CTF练习

第二关 高级逻辑漏洞 这一关就是通过篡改商品数量参数为负数，并叠加其他商品使总价合 ...

805 0 0

天昊 最后回复于·2025-08-08

天昊 UID:59高级白帽

2025-08-08

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞1 CTF练习

第一关 对客户端控制的过度信任 这一关就是服务器太相信客户端传来的价格数据，没有 ...

825 0 0

天昊 最后回复于·2025-08-08

天昊 UID:59高级白帽

2025-08-07

bp官方靶场OS command injection（操作系统命令注入）漏洞5 CTF练习

第五关 带外数据泄露的盲注操作系统命令注入 这一关就是操作系统命令注入的盲注+带外 ...

799 0 0

天昊 最后回复于·2025-08-07

天昊 UID:59高级白帽

2025-08-07

bp官方靶场OS command injection（操作系统命令注入）漏洞4 CTF练习

第四关 带外交互的盲注操作系统命令注入 这一关就是利用Burp Collaborator 子域，实 ...

801 0 0

天昊 最后回复于·2025-08-07

天昊 UID:59高级白帽

2025-08-07

OS command injection（操作系统命令注入）漏洞3 CTF练习

第三关 使用输出重定向进行盲注的操作系统命令注入 这一关就是通过操作系统命令注入 ...

843 0 0

天昊 最后回复于·2025-08-07

天昊 UID:59高级白帽

2025-08-07

OS command injection（操作系统命令注入）漏洞2 CTF练习

第二关 具有时间延迟的盲注操作系统命令注入 这一关就是通过操作系统命令注入的时间盲 ...

828 0 0

天昊 最后回复于·2025-08-07

天昊 UID:59高级白帽

2025-08-07

OS command injection（操作系统命令注入）漏洞1 CTF练习

第一关 操作系统命令注入，简单案例 这一关就是就是简单的系统命令注入，返回命令执 ...

746 0 0

天昊 最后回复于·2025-08-07

天昊 UID:59高级白帽

2025-08-07

bp官方靶场Path traversal（路径遍历）漏洞6 CTF练习

第六关 文件路径遍历，使用空字节旁路验证文件扩展名 这一关就是利用目录穿越+空字节 ...

790 0 0

天昊 最后回复于·2025-08-07

天昊 UID:59高级白帽

2025-08-06

bp官方靶场Path traversal（路径遍历）漏洞5 CTF练习

第五关 文件路径遍历、路径开头验证 这一关就是通过绝对路径+普通遍历的方式，测试是 ...

733 0 0

天昊 最后回复于·2025-08-06

天昊 UID:59高级白帽

2025-08-06

bp官方靶场Path traversal（路径遍历）漏洞4 CTF练习

第四关 文件路径遍历，使用多余的 URL 解码剥离遍历序列 这一关就是通过使用URL编码 ...

729 0 0

天昊 最后回复于·2025-08-06

天昊 UID:59高级白帽

2025-08-06

bp官方靶场Path traversal（路径遍历）漏洞3 CTF练习

第三关 文件路径遍历，非递归剥离遍历序列 这一关就是利用非递归剥离遍历序列，获取 ...

798 1 0

天昊 最后回复于·2025-08-06

天昊 UID:59高级白帽

2025-08-06

bp官方靶场Path traversal（路径遍历）漏洞2 CTF练习

第二关 文件路径遍历，使用绝对路径旁路阻止的遍历序列 这一关就是存在路径遍历漏洞， ...

777 0 0

天昊 最后回复于·2025-08-06

天昊 UID:59高级白帽

2025-08-06

bp官方靶场Path traversal（路径遍历）漏洞1 CTF练习

第一关 文件路径遍历，简单案例 这一关就是通过遍历文件路径，暴露出文件的内容 提示 ...

694 0 0

天昊 最后回复于·2025-08-06

天昊 UID:59高级白帽

2025-08-06

bp官方靶场Authentication vulnerabilities身份认证漏洞14 CTF练习

第十四关 使用暴力攻击绕过 2FA 这一关就是靶场的二次身份验证容易受到暴力破解，通过 ...

696 0 0

天昊 最后回复于·2025-08-06

one-921 UID:102初级白帽

2025-08-05

价值100-3000的逻辑漏洞（下） 漏洞复现

接着上篇逻辑漏洞详解以及实战案例(https://bbs.yijincc.com/thread-425-1-1.html)下 ...

388 0 0

one-921 最后回复于·2025-08-05