会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sesmof
QvQ
博客园
首页
新随笔
联系
订阅
管理
2024年3月30日
记一次对某学校的微信小程序的渗透测试(短信轰炸+教师手机号泄露)
摘要: 0x01 教师手机号泄露 打开智慧校园小程序 点进教师登录后发现,输入我老师名字后会显示尾号 抓包,在response中得到完整的手机号 手机注册那里填入抓到的手机号,便可以发短信验证码(填别的手机号会被前端的验证拦截并显示'该手机号不对,清核对信息',但验证是前端的[前端就是通过该response
阅读全文
posted @ 2024-03-30 10:07 sesmof
阅读(82)
评论(0)
推荐(0)
编辑
公告