分享群里师傅一个投稿

写在开头，群里师傅 分享的内容，说想给大家看看互相学下，感谢分享

验证码重发

    早上正在悠闲地摸鱼，同事叫我帮他测一个站，给了我两个账号，一个高权限一个低权限，想着登两个 账号测测越权啥的，上了高权限，低权限的员工一直不回验证码，后来叫我登低权限，没反应过来，我 就给退了，晕死，应该开两个浏览器测，结果之后两个没人回验证码了。气抖冷，想让我摸鱼就直说，这样会让我很不好意思的。看看了看登录窗口，随手重发了两次短信验证码，想着用验证码提醒他，但是重发到第三次出现这个：

      是不是有戏啊？叉掉，再来一次，成功。用手机秒表功能测了下时间，貌似五秒钟就可以重发一次，那就上号，抓包重放。发到intruder，修改无关紧要的header请求头用来Numbers自增，可以看到，报文长度为615是发送成 功的

收到这么多验证码，希望他下手轻点，别打脸。

自删和他删的xss

自删 下午，到点，上号 找到一个公告板，弄一个xss给他x上去

然后，保存，不解析，那就点击删除，别给别人麻烦。抓包

DELETE，是不是有戏啊？

将DELETE修改为PUT，返回删除失败，并弹出备注和标题上的xss poc，但是这个xss只能显示字符，不

能显示中文，后边换成 <img src=1 onerror=alert(1)>

他删

   低权限账号创建一个公告，也是上边一样，然后高权限点击删除，删除失败，弹出

    想要进去请公众号回复加群即可  这里所有的漏洞已经提交 各位师傅请勿乱来谢谢。以上内容希望师傅们尽量只看思路不要尝试破解马赛克或者问是哪个系统 哪个站 我们需要学习的是思路而不是某个站，要区分这个，其次我不建议弄xss，比较危险也不提倡这样搞

特别声明：

       由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，我不为此承担任何责任。

        作者有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者的允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。切勿用于非法，仅供学习参考

我不会渗透，我们下次再见！ 

原文始发于微信公众号（深夜笔记本）：分享群里师傅一个投稿