2024年3月30日
记一次对某学校的微信小程序的渗透测试(短信轰炸+教师手机号泄露)
摘要: 0x01 教师手机号泄露 打开智慧校园小程序 点进教师登录后发现,输入我老师名字后会显示尾号 抓包,在response中得到完整的手机号 手机注册那里填入抓到的手机号,便可以发短信验证码(填别的手机号会被前端的验证拦截并显示'该手机号不对,清核对信息',但验证是前端的[前端就是通过该response 阅读全文
posted @ 2024-03-30 10:07 sesmof 阅读(82) 评论(0) 推荐(0) 编辑