这周又是接到某运营商的项目,运营商要求每个月常规测试一次,人麻了,每次都是那么多资产,已经记不得这是我测试的第几遍了。今天突发奇想又想到了一个新思路
拿到测试账号登录进去以后,日常测试,点到一个导入图片的功能点的时候,发现要求如下。
图片原始大小不超过3M
图片分辨率为1920*1080
在数据块的地方,多复制几次,进行重放。
重新查看页面,找到图片,进行请求,发现上传成功,通过查看页面发现,时延确实挺高,可以造成了拒绝服务攻击
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
欢迎关注公众号“呼啦啦安全”,原创技术文章第一时间推送。
原文始发于微信公众号(呼啦啦安全):记一次运营商项目的渗透测试
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论