短信轰炸 | CN-SEC 中文网

安全文章

常见EDU漏洞，附实战案例

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利0x...

23分钟前2 views评论

阅读全文

安全文章

浅谈edusrc，逻辑漏洞，越权，接管到getshell，如何快速找准漏洞

文章首发：奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基...

05月19日19 views评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月29日27 views评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

今年对某高校进行了渗透测试，发现了一些比较经典的漏洞，写一下和师傅们一起分享。 1.教务系统登录处短信轰炸学校的教务系统登录处，发现有一个手机验证码认证这里会发送一个验证码正常来说，每发送一次短...

04月29日7 views已关闭评论

阅读全文

安全文章

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

文章首发：奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学...

04月25日27 views评论

阅读全文

安全文章

分享短信轰炸漏洞小窍门

最近在对一批系统搞渗透测试，发现很大一部分系统都存在短信接口，若服务器未做有效校验，则可造成短时间内向目标手机发送大量垃圾短信的情况。就像这个样子，会消耗客户的短信资源，而且万一被黑客利用的话，会被拿...

04月25日18 views评论

阅读全文

安全工具

SMS_Bomb_Fuzzer：挖洞辅助神器之短信轰炸绕过插件

插件简介 SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件，内置多种绕过和变形方法，默认使用jdk1.8编译。插件功能本Burp Suite插件专为短信轰炸漏洞检测设计，提...

04月24日26 views评论

阅读全文

安全百科

一文教会你短信轰炸程序原理以及脚本

1、目录目录什么是“短信轰炸”三种批量请求方法被短信轰炸如何应对交流群和免费圈子2、什么是“短信轰炸”“短信轰炸”是非法行为，是使用特殊手段请求大批量短信到受害者手机中，导致受害者卡死。的行为。3、三...

04月20日60 views评论

阅读全文

安全工具

工具 | SMS_Bomb_Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款短信轰炸辅助绕过的BurpSui...

03月21日23 views评论

阅读全文

安全文章

记一次魔改若依的渗透测试

开局登陆框，可账号密码登录，手机号验证码登录。短信轰炸测试系统白名单，所以就不着急登录后台，首先关注验证码这块，输入手机号，看看是否会发送验证码，测试发现能收到验证码，ok，于是测测短信轰炸漏洞，逗...

03月18日8 views评论

阅读全文

安全文章

【web安全】短信轰炸排查思路分享

背景近期在进行短信轰炸的漏洞排查专项，所以对当下的短信轰炸进行排查的案例以及对排查方案进行总结。环境准备1. burp2. Ehole主题总结1、空格绕过的短信轰炸案例分享2、短信轰炸的排查方案示例3...

03月18日22 views评论

阅读全文

SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ Burp suite 短信...

03月12日安全工具29 views评论

阅读全文

常见EDU漏洞，附实战案例

浅谈edusrc，逻辑漏洞，越权，接管到getshell，如何快速找准漏洞

浅谈常见edu漏洞，逻辑漏洞-越权-接管-getshell，小白如何快速找准漏洞

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

分享短信轰炸漏洞小窍门

SMS_Bomb_Fuzzer：挖洞辅助神器之短信轰炸绕过插件

一文教会你短信轰炸程序原理以及脚本

工具 | SMS_Bomb_Fuzzer

记一次魔改若依的渗透测试

【web安全】短信轰炸排查思路分享

SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件

在线咨询

微信