点击上方蓝字关注我们
免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规!公众号现在只对常读和星标的公众号才进行大图推送,建议各位大表哥将“猎洞时刻”设置为星标,否则以后就可能看不到我们的文章推送啦。
漏洞挖掘经历
在某小程序先进行常规的一些漏洞测试,发现了一些其他漏洞,去提交了,但是特么的重复了,然后又回来再摸一遍这个小程序,结果就发现了一个邮件轰炸漏洞,藏的还挺严实,第一次没发现。
点击这里的下载
输入邮箱后,点击发送进行抓包,然后抓包后发送到并发插件中。
选择race.py(比较方便,不用设置字典)
可以看到返回包长度都相同,并且code都是200,说明并发成功了!
直接给我发了30封邮件
最后给的不多,75元,买包烟也是够了,反正漏洞挺简单的,没费什么劲。
识别图中二维码
关注我们
往期回顾
原文始发于微信公众号(猎洞时刻):记一次邮件轰炸赏金漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论