这周又是接到某运营商的项目,运营商要求每个月常规测试一次,人麻了,每次都是那么多资产,已经记不得这是我测试的第几遍了。今天突发奇想又想到了一个新思路
拿到测试账号登录进去以后,日常测试,点到一个导入图片的功能点的时候,发现要求如下。
图片原始大小不超过3M
图片分辨率为1920*1080
在数据块的地方,多复制几次,进行重放。
重新查看页面,找到图片,进行请求,发现上传成功,通过查看页面发现,时延确实挺高,可以造成了拒绝服务攻击
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
欢迎关注公众号“呼啦啦安全”,原创技术文章第一时间推送。
原文始发于微信公众号(呼啦啦安全):记一次运营商项目的渗透测试
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论