2020年7月22日
实战短信轰炸漏洞挖掘与绕过
摘要: 一直没有挖到过短信轰炸漏洞,这次终于遇到了: 获取验证码,抓包 虽然这里存在有滑块验证,但是后端并没有对滑块进行验证,故形同虚设。 多次重放发现还是存在频次限制的,响应包显示发送频繁 使用XFF 进行IP伪造,无果 猜测是通过会话来判断是否多次发送的,对session进行修改与删除,无果 对电话号码 阅读全文
posted @ 2020-07-22 13:30 春告鳥 阅读(2995) 评论(0) 推荐(0) 编辑