网安教育培养网络安全人才技术交流、学习咨询在测试甲方业务或者挖 SRC 等业务的时候，经常碰到发送短信验证的地方，我们可以联想到的就是任意用户登陆、短信轰炸、任意用户修改密码等逻辑性的漏洞， 简单的漏...

点击关注公众号，知识干货及时送达👇一、漏洞原理短信轰炸是手机验证码漏洞中最常见的一种漏洞类型。主要原因是未对发送次数做限制或者验证逻辑有误，导致可以无限发送验证码，导致达到短信“轰炸”效果。二、常见测...

登录框可以说是我们漏洞挖掘中最常见的点，漏洞的种类也是相当的多，相信大家在登录框中发现的漏洞数不胜数，漏洞的类型更是千奇百怪，什么漏洞都有可能出现。下面我们一起来看看常见的漏洞吧！主要有以下这些漏洞弱...

短信轰炸分为2种，一种是利用虚拟号码或者网络号码进行，一种是利用网站的js接口进行。话不多说，步入正题。第一步确定对于短信轰炸，涉嫌的罪名。（一）一般以提供侵入、非法控制计算机信息系统程序、工具罪。具...

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被...

目 录 一.         漏洞原理二.     ...

逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被...