言心吾のBlog

什么是业务逻辑漏洞 逻辑漏洞是指在系统、应用程序或其他系统组件中存在的逻辑错误或缺陷，可能导致安全问题或数据泄露。这些漏洞通常是由于设计或实现过程中的错误、不完整或不合理的逻辑判断所导致的。攻击者可以利用这些漏洞来获取未经授权的访问权限、篡改数据或执行其他恶意操作…

活动复盘 由于本人太菜了，本次活动在重点靶标范围内收获甚微。 先吐槽一下主办方给的靶标，先不说有很多都是内网地址或无法访问的地址（有违规下线之嫌），即使能够正常访问，都临时加上了创宇盾，这让我怎么测啊😁。还有奇葩的规则，使得数据分的含金量一下子降到谷底，关键还是得权限分…