文章来自" bgbing星球",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)
本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!
开始
首先在登录处输入手机号,发送验证码
看前端提示是只能用+86手机号登录,境外手机号不能
抓包看看发送验证码是哪个包,这里是我抓包修改过的
原先包的region应该是CN,mobile是+86手机号,可见我们修改为香港的+852也能发送验证码成功,返回包的
code为200,status为ok即为发送成功。但是连续按多次repeater,返回包会显示发送频繁
绕过
1、尝试删除cookie试试,发现发一两个包还是会显示频繁
2、在手机号后持续加逗号试试
上面1加2成功绕过发送限制!
下面是intruder情况
因为图太多就截一个,连续近20个包是发送成功的
接着看下我在易博通的虚拟香港手机号的情况
到这里就可以提交漏洞了,首先可以发境外手机号,境外的短信一条都要0.5了,加上成功绕过发送限制。最后拿下低危一枚(漏洞目前已修复)
星球内拥有更多SRC漏洞挖掘思路,最新漏洞复现,送的福利也很多,比如fofa,hunter,netflix,xray高级等等,不定期举行分享会,星球已涨到99元!日后的价格只有涨没有跌!现在入股不亏。
本文作者:辞令_WhITECat
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/176979.html
必填 您当前尚未登录。 登录? 注册
必填(保密)