点击蓝字关注我们前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等...
记一次价格500rmb的短信轰炸
一个注册功能点,正常输入数据,点击提交发现没有发包。刚开始觉得是功能点不正常,后来发现是前端代码问题,所以右键检查发现存在一个隐形表单。把hidden取消,然后页面就会多出一个输入框,再把数据补上就可...
SRC挖掘 | 另类短信轰炸绕过两则
前言 短信轰炸漏洞是渗透测试中常见的一类漏洞,也是大家在SRC挖掘过程中常测试的点,网上常规的短信轰炸挖掘技巧也有很多,绕过方式也花样百出,在这里与大家分享一下我在实际渗透中的两例绕过思路。 案例1 ...
护卫你的第一道防线:登录框渗透测试(五)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————在当前信息安全日益重要的时代,...
【漏洞挖掘】短信验证码的相关利用方法与技巧
一、前言在登陆界面漏洞挖掘中,短信验证码是一种常用的技术手段。本文将介绍短信验证码在登陆界面漏洞挖掘中的常见应用,并通过案例分析来提高大家对这一技术的认识。二、短信轰炸的常用手法三、短信验证码在注册、...
某网站的短信轰炸漏洞
1.什么是短信轰炸? 短信轰炸就是指短时间内被骚扰号码收到大量通信请求,通常利用正规网站平台登录时需要验证码的方式,对某个手机号码集中式发送短信,导致手机被汹涌而来的验证码短信“卡死”无法使用。这种行...
洞见简报【2023/11/8】
2023-11-08 微信公众号精选安全技术文章总览洞见网安 2023-11-08 0x1 漏洞挖掘|一次不严谨的开发导致纵向短信轰炸州弟学安全 2023-11-08 22:37:51本次漏...
漏洞挖掘|一次不严谨的开发导致纵向短信轰炸
0x01 前言 挖洞是越来越迷茫了,首先就是没有明确目标漏洞类型,如:挖信息泄露还是逻辑绕过等,就这样在符合要求的站点中越来越找不到想要的,久而久之就颓废了 此次站点本想好好打...
Beaver's SMS Bomber Pro 无限量短信轰炸工具 [2023] 软件
它是一款先进的软件,您可以通过一次发送无限量的消息来恶作剧您的朋友。如今短信轰炸机的需求有点高。因此,我们再次带着新的短信轰炸工具回来了。 您可以使用此短信轰炸工具与您的朋友进行恶作剧,也可以将其用于...
短信轰炸问题
一、漏洞原理 在绝大部分网站中,都提供短信来进行用户验证,如注册、登录、修改密码、转账等功能,通过短信可以简单便捷地进行用户验证。 &n...
水洞小姿势 - 短信接口中逗号的妙用
本文首发 Web 安全社区:https://web.sqlsec.com/thread/290 转载请注明出处!前情提要废话不多说,请看 VCR:POST /xxx/SendMob...
某想主站的短信轰炸漏洞
获网安教程免费&进群 本文由掌控安全学院 - 一呼投稿很难想象主站居然还有这漏洞某天的一个晚上,默默的打开了电脑,娴熟的打开了Burp suite,看到一个很熟...