Wiley's Blog

专注于开发与安全

[逻辑漏洞]某培训公司学习平台VIP续费订单验证问题

0x00 前言大家都应该挖过逻辑漏洞的订单金额修改,在这一方面还是比较局限性的。一旦开发者知道黑客会通过抓包工具修改,他们也会对订单接口进行验证加强安全的。但是在站内还是存在一个很大的问题————订单号重复使用。0x01 一张图带你看懂整个流程0x02 详细步骤这是很早以前的订单了,快要过期了,想着看看有没有漏洞加点天数。首先,可以看一下我的vip到期时间,因为刚刚测试漏洞的时候是刷了那么多...
February 19, 2018

Ubuntu 16.04硬盘安装前期步骤

需要准备的一些工具UltraisoEasyBCD不小于2G的U盘刻录镜像到U盘步骤首先,咱们需要一个Ubuntu的镜像,这里我用的是16.04版本的。你们也可以选择其他版本。打开Ultraiso软件,可以看到这个主页面。点击文件-->打开按钮。选择下载下来的ISO的Ubuntu镜像文件。然后点击启动菜单按钮-->写入硬盘映像。这里千万要注意,选择你的不小于2G的U盘,然后点击格式...
January 30, 2018

支付宝克隆攻击原理分析与复现

0x00 前言该漏洞由腾讯玄武实验室发现这个应用克隆攻击方式是多个漏洞所组成的攻击链本文以支付宝为例,分析并复现此次克隆攻击PS:看了无数遍漏洞公告和演示视频,一点一点完善对利用过程的猜想,终于复现成功...支付宝旧版本下载:http://app.cnmo.com/android/105072/history.htmlhttps://www.hackhome.com/zt/zfbjbbdq/...
January 17, 2018

Typecho在IIS环境下伪静态设置

事情是这样的,我个人在弄博客的时候,一直在弄伪静态,毕竟博主我是穷逼,买不起服务器只能用免费的虚拟主机。遇到了一个伪静态的问题,只能通过web.config这个文件来配置伪静态规则,然而大家都知道伪静态规则互转是一件很麻烦的事情,而且需要服务器的插件来实现,今天就是教大家IIS7.5也可以玩动Typecho伪静态。 <?xml version="1.0" en...
January 15, 2018