文章总结： 本文讲述逻辑漏洞挖掘案例，作者初因危害不足被拒。后通过脚本批量爆破ID筛选出多个废弃课程，发现标题声明不可看但实际可播放的课程，证实缓存缺陷致资源泄露风险。文章总结在漏洞被拒时应发散思维，扩大影响范围寻找更强证据以提升通过率。 综合评分： 76 文章分类： SRC活动,实战经验,漏洞分析,WEB安全

感谢开发让不收的逻辑漏洞通过

原创

游山玩水 游山玩水

山水SRC

2026年3月11日 08:12 河南

概述

本文讲解了一个逻辑漏洞案例，本来提交审核因危害小给拒收了，添加了一些小内容又被收了（漏洞内容不变增加了一些证明）

第一版被拒

我发现网站

https://xxxxx/class/xxxxx/11111

可以通过修改最后的数字观看不同的课程网站页面

如下图所示

于是当我修改最后的课程数字参数为xxxx时发现了一个课程名称为废弃课（这个纯运气，我打开一个课程网站随便＋1就出来这个废弃课了，往后看就知道为啥纯运气了）

我在搜索栏通过废弃课的课程介绍搜索到了该课程，除了课程名称和视频名称不同，别的都一样（课程简介之类的），因此我认为这个废弃课是老视频下架了，但是按理说应该是不能观看的，但是却可以免费观看（因为基本上这个网站的视频都要钱），我就把废弃课和更新后的课程对比交上去

补天回复

漏洞细节中展示的情况带来危害较小，如能进

步证明危害可重新提交，感谢提交

很明显不通过，因此我就考虑多跑出来一些废弃课是不是就算漏洞了，于是我进行了第二次尝试

第二版通过

我现在首要目标是寻找到很多废弃课才能证明危害很大

那么第一步就是寻找到页面包含废弃课的网站，因此我刷新课程页面分析数据包，找到了下图所示数据包

通过爆破请求包的id值，返回包会返回一个url，该url打开会自动下载一个txt文件，该txt文件里面包含课程名称和对应id，于是我让AI写了个脚本批量跑id值1到5000，筛选出txt文件中包含废弃课这三个字的文件

最终找到了5个课程id名称包含这废弃课（这么说5个也不多啊，那么为什么会通过呢）

这里就要感谢开发了，这5个id对应课程其中两个是视频可以看，两个视频不能看，重点在最后一个，其课程名称为废弃课不可看（这里就感谢开发了，如果不存在这个标题说不定漏洞还是不给过）

可能危害：我认为应该是在课程要下架时会有一段时间缓存，缓冲时间段视频能免费观看，如果写一个脚本每天持续检测下架课程并对视频下载，就会导致付费的下架课程可以观看

总结

当明显感觉到是漏洞的情况下要发散思维，比如我找到一个废弃课不给过，那么我多找几个呢，找到废弃课应该不能看的理由呢，是否会过呢？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山水SRC 游山玩水 游山玩水《感谢开发让不收的逻辑漏洞通过》