记一次价格500rmb的短信轰炸

一个注册功能点，正常输入数据，点击提交发现没有发包。

刚开始觉得是功能点不正常，后来发现是前端代码问题，所以右键检查发现存在一个隐形表单。

把hidden取消，然后页面就会多出一个输入框，再把数据补上就可以正常发包了。

POST /xxxx/xxxx/yanzhengma HTTP/1.1Host:xxxx.comCookie:Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded; charset=UTF-8phone=13333333333

对请求包直接进行并发

最后过了，然后过了一周又说重复了，我只能说6666666666.

原文始发于微信公众号（黑熊安全）：记一次价格500rmb的短信轰炸