一个注册功能点,正常输入数据,点击提交发现没有发包。
刚开始觉得是功能点不正常,后来发现是前端代码问题,所以右键检查发现存在一个隐形表单。
把hidden取消,然后页面就会多出一个输入框,再把数据补上就可以正常发包了。
POST /xxxx/xxxx/yanzhengma HTTP/1.1Host:xxxx.comCookie:Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded; charset=UTF-8phone=13333333333
对请求包直接进行并发
最后过了,然后过了一周又说重复了,我只能说6666666666.
原文始发于微信公众号(黑熊安全):记一次价格500rmb的短信轰炸
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论