SRC挖掘思路(一)

2022-04-14 8,399

文章来自" bgbing星球",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)

本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!


开始

首先在登录处输入手机号,发送验证码

看前端提示是只能用+86手机号登录,境外手机号不能




抓包看看发送验证码是哪个包,这里是我抓包修改过的


原先包的region应该是CN,mobile是+86手机号,可见我们修改为香港的+852也能发送验证码成功,返回包的

code为200,status为ok即为发送成功。但是连续按多次repeater,返回包会显示发送频繁


绕过

1、尝试删除cookie试试,发现发一两个包还是会显示频繁

2、在手机号后持续加逗号试试

上面1加2成功绕过发送限制!

下面是intruder情况

因为图太多就截一个,连续近20个包是发送成功的

接着看下我在易博通的虚拟香港手机号的情况


到这里就可以提交漏洞了,首先可以发境外手机号,境外的短信一条都要0.5了,加上成功绕过发送限制。最后拿下低危一枚(漏洞目前已修复)


星球内拥有更多SRC漏洞挖掘思路,最新漏洞复现,送的福利也很多,比如fofa,hunter,netflix,xray高级等等,不定期举行分享会,星球已涨到99元!日后的价格只有涨没有跌!现在入股不亏。

本文作者:辞令_WhITECat

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/176979.html

Tags:
评论  (0)
快来写下你的想法吧!

辞令_WhITECat

文章数:16 积分: 50

WhITECat安全团队是起源实验室合作安全团队,欢迎各位大佬关注“WhITECat安全小组”公众号了解更多!

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号