最近闲了 挖了下学校的校园wifi认证(大佬勿喷{:7_204:} )打开登陆页面。发现有个找回密码页面。居然木有图片验证码,看来有短信轰炸漏洞漏洞,开启抓包,发现它是以post请求的手机号码,(妈耶...
src 逻辑漏洞挖掘checklist
0x00 前言最近几个月做了比较多的渗透测试,在渗透测试的过程当中,往往碰到一些没有常见及常规的漏洞,这时候,老师傅告诉我要去看一下逻辑漏洞,为了便于后续测试的时候不会丢掉漏掉,就把一些常...
手机无故被骚扰电话和短信”轰炸“?背后的操盘手法解密
明明啥也没干,手机却无故收到大量骚扰短信,细看短信内容都是注册各平台接收的验证码,不少用户都遇到过这种情况,一天之内收到数百条这样的短信而深受其扰,那时因为你遇到了“短信轰炸机”!在软件中...
企业短信轰炸的风险评估及防治方法
2016年,一名武汉男子由于长期遭受短信轰炸,精神崩溃,患上抑郁症。5年过去了,类似的事件依然存在,黑产向用户实施短信轰炸的恶意行为,已对用户造成了极大的困扰。不仅是用户,企业也深受其害,被短信轰炸利...
某酒店管家中存在短信炸弹逻辑漏洞
点击蓝字 · 关注我们01前言大家可能遇到比较多的就属短信轰炸这种逻辑漏洞,可能以前也被别人恶意轰炸过,自己也有可能挖到过这种看似简单的漏洞。实际上每一种类型的漏洞都有很多变通之...
SRC挖掘之逻辑(一)
点击蓝字 · 关注我们01前言最近发现很多公司招聘下面附加分项都会含有src挖掘这一栏,但是很多新手可能sql注入不是很会绕,xss每次都会被过滤,文件上传也会被杀等等。拿到好不...
机缘巧合之下拿下个发卡网还撸了把羊毛
文章来源: HACK学习呀0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群...