【漏洞赏析】安全业务那些洞

{前言}

想着想着，想起自己现在的公众号；

写着写着，写出一篇以前的总结贴。

{初衷}

很早之前的某一个月，初步完成了运维安全方面漏洞的总结；

后来实战时思路短缺，恰巧看到业务安全漏洞挖掘归纳总结。

此文章主要是持续记录归纳、总结、实践业务相关漏洞（逻辑漏洞），

正好可以改变渗透测试时、参加众测禁止使用扫描器时的无思绪窘态。

{思路}

关于业务安全那些洞，想说的太多，但是能说出来的却很少。因为刚开始做业务安全不久，视角、眼光、积淀还远远不够，所以只好把以前的“业务逻辑测试评估”以prezi的形式分享。不得不感叹，挖洞大法本身思路就十分的绝妙，再加上“PPT”杀手的展示，那更是炫的不得了。

<1>挖掘方法

1）浏览网页，查看业务流程

众所周知的渗透第一步是信息搜集，其实挖逻辑漏洞第一步也是如此。倚着柔软的椅子，听着喜欢的节奏，手握鼠标轻快地在目标系统上来回滑动，系统功能映入眼帘。

2）联想大法，寻找可操控环节

说到这里，更多的是经验吧。平时闲来无事儿，逛逛乌云镜像站、论坛，顺便捡几个漏洞姿势，也是件快乐的事儿。看多了，脑子里就有印象，慢慢的就会不由自主的想挖洞、会挖洞。积累是一方面，思考与总结与思维发散就是另一件更有趣的事儿了，不经意间别人的姿势也就成了独具自身特点的招数。

3）分析并触发隐藏的逻辑问题

逻辑漏洞的美妙之处就是在于隐匿，个人感觉能挖到别人找不到的漏洞，是动脑与动手的智慧结晶。大佬可能看一眼就知道这个场景可能、或许存在一些安全漏洞，抓个包仔细想想就可能知道参数的来龙去脉以及哪一个参数最重要。逻辑漏洞就是靠思路 >>> 工具，难怪有人会说BURP在手天下我有。有时候一个强大的量身定制的字典也是需要的，然而字典不仅仅是常见的姓名字典、手机号字典、密码字典...

{赏析}

关于这部分内容会比较散，因为比较懒，想用之前给客户做培训交流的prezi分享。一方面是逻辑漏洞的挖掘方法在上面已经描述，另一方面想让大家感受一下prezi的强大与美好。