漏洞简介短信轰炸漏洞 定义 短信轰炸漏洞是指攻击者利用系统的漏洞或者设计缺陷，在短时间内大量向目标用户的手机号码发送短信。这些短信可能是通过合法的短信发送接口，如注册、找回密码等功能模块，以自动化的方...

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 前言这次给师傅们分享下SRC漏洞挖掘中的在后台登录处可以进行测...

  前言 作为一名登陆口对抗工程师，测试短信轰炸漏洞，最常见的地方就是注册、验证码登录、验证码找回密码，但是最近在挖src的过程中，发现了一个比较有意思的：注册普通账号，登录之后可以将任意手...

前置知识关于js在渗透测试中的作用，想必大家都知道，可以从中找到敏感信息，未授权访问，接口安全等。本篇文章也着重讲解js接口的渗透测试。不少师傅在渗透测试的时候都会有这样的一个疑惑，js渗透测试的知识...

GRADUATION点击蓝字 关注我们前言：记一次不一样的短信轰炸漏洞漏洞复现：正常流程：（有限制）小程序——登录——微信绑定手机号——继续——短信——验证——登录成功/登录失败；小程序——登录——不...

论刺激，还得是实战！在对某单位进行渗透测试的过程中，在资产收集过程中发现了一个小程序，随后对该小程序进行渗透测试最终拿下了个大的。老规矩，全文已重码，可放心食用！ 漏洞一 加密绕过横向短信轰炸 打开小...

一:漏洞原理站点服务对短信验证接口未做严谨的校验导致恶意调用,向特定手机号连续发送验证码,实现轰炸效果二:利用场景经常被灰产从业者利用提供给催收,报复,骚扰等等三:常见位置1.注册,登录,找回密码,修...

扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿学校发了人才招聘的链接，寻思进去看看，发现注册页面只需要手机号和验证码正常发送验证码，将发送验证码的包发送到repeter模块，发...

0x00前言那一年少女杨姝16岁，邂逅了56岁的李之仪，三年前他们曾在黄庭坚的府邸有过一面之缘，杨姝一曲《履霜操》弹进了李之仪的心里。此后，李之仪先后经历了丧女、丧子、丧妻之痛，再次重逢，杨姝同样是一...