XSS写入一句话

今天测试公司内部服务器，发现一个很有意思的问题，在提交图片时，修改文件类型，导致上传的文件丢失后缀，经过测试，默认解析html。

Bypass-绕过

bypass方法知识点

• 等价替换
• 大小写替换
• 不常用函数
• 特殊符号
• 编码
• 注释

支付漏洞

APP满减

通过手机号、机器码定位用户，首单满减或新用户立减！

1.绕过填写电话(抓包改包)，提交订单；
2.通过删除APP数据记录(008神器),模拟出新的机器码；

http://www.wooyun.org/bugs/wooyun-2010-0125060  (饿了么)

[TOC]

浅谈APP逻辑漏洞挖掘

注册泄漏

1.注册用户时,键入名称,查看返回包,存在用户数据

任意用户登入

1.登入时抓包，修改登入的ID号；

十大漏洞之-逻辑漏洞

[TOC]

　在十大漏洞中，逻辑漏洞被称为“不安全的对象引用，和功能级访问控制缺失”。现如今，越权和逻辑漏洞占用比例比较高，包括任意查询用户信息，重置任意用户密码，验证码爆破等。