声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。

现在只对常读和星标的公众号才展示大图推送，建议大家能把“设为星标”，否则可能就看不到了啦！每日为大家推送0day，1day，好用的工具供大家学习

0x01 漏洞描述

事情起因：

一个朋友在某网站的短信轰炸漏洞挖掘中，发完第一次验证码后就被防护拦住了，数据包不能二次使用在发就会出现响应400，但是发给我试了一下后缺没这个限制，一看数据包，我的多了点东西，原来是插件加的一点小东西带来的神奇效果，之后利用参数欺骗绕过限制进行了轰炸。                                                                                                                                                                                                                                                      

0x03 漏洞复现

插件在火狐插件市场搜X-Forwarded-For即可

插件可以帮你自动添加X-Forwarded-For信息，进行绕过一些检测

没添加X-Forwarded-For绕过的情况如下，数据包在第二次使用就会被拦截

添加之后同一个数据包可以一直使用

但是短信发送会有限制，此时通过参数欺骗进行绕过（只要第一个手机号每次不同就可以一直给第二个手机号发短信）

也是顺利绕过了限制

0x04 

原文始发于微信公众号（淮橘安全）：插件分享|记一次浏览器插件带来的防护绕过