参考文章挖洞技巧：支付漏洞之总结本片文章仅供学习使用，切勿触犯法律！概述总结一、漏洞介绍所有涉及购买、支付等方面的功能处就有可能存在支付漏洞。二、漏洞原理一般支付流程：用户用钱包加上优惠券/折扣券确认购买商品的单价、数量以及购买时间，提交给平台或商家确认无误后，确认支付信息，报告购买信息。其中有三个重要的因素：用户、商品、平台/商家。这三个因素在支付流程中都有可能造成支付漏洞。三、漏洞危害对企业和用户的危害极大。四、利用前提目标网站有支付系统在字符流程中，对于用户、商品、平台/商家三个重要因素之间有漏洞。五、挖掘利用1、一般类型1.描述这里的一般类型主要是指在支付流程中，由三个因素之间产生的漏…

1.)upload上传点挖掘2.)编辑器挖掘–>即如果系统用了典型类型的编辑器时,可以利用编辑器的nday进行挖掘编辑器两种情况①不需要后台验证-->扫描器完事②需要验证进入后台后才可操作类常见的编辑器FCKeditor==CKFinderEWEbeditorUEDITORDotNet TextBoxCute Editor如Fckeditor和ewed编辑器漏洞利用总结Fckeditor常见上传目录FCKeditor/editor/filemanager/browser/default/connectors/test.html FCKeditor/editor/filemanag…

一.upload上传绕过后缀检验绕过1.黑名单检测绕过1.)上传文件重命名#由于只有后缀是可控的 所以常见的后缀为php中 php2,php3,php4,php5,phtm,phtml,pht,如果是黑名单的话 果断.htacess 和user.ini 文件传上去看看 asp中 cer,asa,aspx,svc,ashx,asax,ascx,asmx等 jsp中 jsp,jspx,jspa,jsw,jsv,jspf,jtml #windows环境下 1.)可尝试大小写绕-->因为windows下不区分大小写导致的 2.)可尝试 …