祝大家一切顺利 ！

今天，我有一个很酷的 bug 想跟大家分享。希望它能帮助大家在目标设备上找到同样的问题。

让我们开始吧！💦💦

图1：❌🐱‍👤

我打开了目标并开始像普通用户一样使用它，就像我一直做的那样。

但这次，我增加了一个额外的步骤——我在 YouTube 上观看了一个简短的课程来提高我的理解。

做了一些笔记之后，我发现目标很大，而且有很多服务。所以我决定只专注于一项服务。

服务是啥？

它是一个帮助您创建优秀网站的人工智能工具。

现在开始捕捉号码的部分：

该服务提供 7 天试用期 。（如果真主愿意，我会在试用期结束后尝试绕过它😂💖）

我注意到的第二件事是，你每天只能向 AI 机器人发送 5 条消息 ——每天的消息限制为 5 条。

每当我看到一个限制，我就会立即想到竞争条件 。

它们是那些很容易被利用但开发人员很难 100% 确保安全的漏洞之一……

Steps to Reproduce:重现步骤：

• 我发送了 4 条消息并在 Burp Repeater 中捕获了请求。

POST/api/websites/e13c4199-71c9-4008-9cf9-55faa633c739/messagesHTTP/2Host: Captinsharky Cookie: {"message":{"role":"user","content":[{"type":"text","text":"bug bounty coures simple "}]},"modelExperimentActive":false}

• 复制 10 次，并对每个进行稍微修改（例如，将 "text" 更改为 "text": "change text to read and make good bot image" 或其他内容）。
• 使用 Burp Suite 的并行发送组功能一次发送所有请求。

发送请求后，您会注意到所有请求都已处理，没有任何错误……🐱‍👤

现在我可以用这个技巧搭建一个完整的网站了——无需升级！😎

我们学到的教训：

• 每次看到计划中的限制时，请尝试测试竞争条件 。

• 记录试用期的情况。

• 保存重要的请求 ，并在试用期过后尝试再次发送它们 - 您可能会很幸运。

原文始发于微信公众号（Rsec）：0038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞