轰炸 | CN-SEC 中文网

某校园网任意用户密码重置

最近闲了挖了下学校的校园wifi认证（大佬勿喷{:7_204:} ）打开登陆页面。发现有个找回密码页面。居然木有图片验证码，看来有短信轰炸漏洞漏洞，开启抓包，发现它是以post请求的手机号码，（妈耶...

03月31日117 views评论

0x00 前言最近几个月做了比较多的渗透测试，在渗透测试的过程当中，往往碰到一些没有常见及常规的漏洞，这时候，老师傅告诉我要去看一下逻辑漏洞，为了便于后续测试的时候不会丢掉漏掉，就把一些常...

09月03日安全文章107 views评论

明明啥也没干，手机却无故收到大量骚扰短信，细看短信内容都是注册各平台接收的验证码，不少用户都遇到过这种情况，一天之内收到数百条这样的短信而深受其扰，那时因为你遇到了“短信轰炸机”！在软件中...

07月23日130 views评论

2016年，一名武汉男子由于长期遭受短信轰炸，精神崩溃，患上抑郁症。5年过去了，类似的事件依然存在，黑产向用户实施短信轰炸的恶意行为，已对用户造成了极大的困扰。不仅是用户，企业也深受其害，被短信轰炸利...

05月12日82 views评论

点击蓝字 · 关注我们01前言大家可能遇到比较多的就属短信轰炸这种逻辑漏洞，可能以前也被别人恶意轰炸过，自己也有可能挖到过这种看似简单的漏洞。实际上每一种类型的漏洞都有很多变通之...

09月15日238 views评论

点击蓝字 · 关注我们01前言最近发现很多公司招聘下面附加分项都会含有src挖掘这一栏，但是很多新手可能sql注入不是很会绕，xss每次都会被过滤，文件上传也会被杀等等。拿到好不...

09月07日193 views评论

文章来源： HACK学习呀0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告，发一次两次就算了，每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告？严重影响群...

08月06日264 views评论