某想主站的短信轰炸漏洞

很难想象主站居然还有这漏洞

某天的一个晚上,默默的打开了电脑,娴熟的打开了Burp suite,
看到一个很熟悉的注册登录页面,开始测试。

很难想象,还有验证码时效性,于是怼了半刻钟,终于让我逮到了他的数据包。

图片

跳转到注册页面
1、输入手机号,点击获取验证码进行抓包

图片

这时会发现有一个验证机制,,抓住验证的数据包,一个一个的放数据包

图片

一直放到下面这个包这里,然后放到Repeter模块
看关键字mobile字样。

图片

2、将请求包发送到Repeater模块进行多次重发数据包

图片

3、手机收到大量的短信,造成了短信轰炸。

图片

这边后面又通过遍历手机号轮番轰炸,未果,最后提交src,审核漏洞重复。

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/810680.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

map.queryRenderedFeatures

map.queryRenderedFeatures是一个在地图库Mapbox GL JS中使用的方法,它用于查询在地图上渲染的特定要素。这个方法通常与地理空间查询一起使用,以找出在地图上的特定点、区域或者是其他的地理要素。 以下是一些使用map.queryRenderedFeatures的示例&…

TechTool Pro for Mac v19.0.3中文激活版 硬件监测和系统维护工具

TechTool Pro for Mac是一款专为Mac用户设计的强大系统维护和故障排除工具。它凭借全面的功能、高效的性能以及友好的操作界面,赢得了广大用户的信赖和好评。 软件下载:TechTool Pro for Mac v19.0.3中文激活版 作为一款专业的磁盘和系统维护工具&#x…

IDEA 设置类注释模板作者、日期、描述等信息(推荐标准!)

idea注释模版配置 idea作为越来越多程序员使用的开发工具,平时的代码注释也非常的关键,类上注释和方法上注释每次换电脑或者新同事入职都要统一修改,找了网上好多教程都写的乱七八糟的啥都有,为方便统一就自己写一个操作方法&…

开发过程中容易忽略的点之服务改造类

1.前言 本文主要介绍服务改造的三个方面:数据库、服务器、中间件 2.场景举例 某系统改造需要替换数据库,未关注字符集细节点差异,上线后数据库部分数据出现乱码问题。某系统报表SQL查询使用不常用TO_NCHAR,开发测试环境均正常&…

制氧机生产厂家如何确保氧气管道安全高效

制氧机作为生产氧气的关键设备,其安全性与高效性受到了广泛关注。作为制氧机生产厂家,确保氧气管道的安全高效运行,不仅是责任所在,更是对用户生命财产安全的有力保障。那么,制氧机生产厂家如何确保氧气管道安全高效生…

期货量化交易软件:MQL5 中的范畴论 (第 15 部分)函子与图论

概述 在上一篇文章中,我们目睹了前期文章中涵盖的概念(如线性序)如何视作范畴,以及为什么它们的“态射”在与其它范畴相关时即构成函子。在本文中,我们赫兹量化软件将阐述来自前期文章中的概括,即通过查看…

浙大恩特客户资源管理系统 i0004_openFileByStream.jsp 任意文件读取漏洞复现

0x01 产品简介 浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。 0x02 漏洞概述 浙大恩特客户资源管理系统 i0004_openFileByStream.jsp接口处存在任意文件读取漏洞,未经身份验证攻…

数字证书在网络安全中的关键作用与日常应用

在当今数字化的时代,网络安全问题日益凸显,保护数据安全和用户隐私成为了人们关注的焦点。数字证书作为一种重要的网络安全技术,其在网络安全中扮演着关键的角色,并且在我们的日常生活中有着广泛的应用。现在给大家介绍简单介绍下…

kill某个端口号的进程

查找占用端口 8000 的进程的 PID: sudo netstat -tlnp | grep 8000 终止进程: 使用找到的 PID,使用以下命令终止该进程(假设 PID 为 1234): sudo kill -9 1234

设计模式|适配器模式(Adapter Pattern)

文章目录 结构优点缺点示例装饰器和适配器有什么区别常见面试题适配器模式(Adapter Pattern)是一种结构型设计模式,用于将一个类的接口转换成客户端所期望的另一个接口。这种模式通常用于解决两个已有接口之间不兼容的情况。适配器模式使得不兼容的接口能够协同工作,而无需…

RK3399广告机主板板刷armbian--改固件方法

最近入捭几块RK3399的广告机板子,没资料,没固件,只有原厂android固化在板子上。于是想办法刷一个armbian上去。 armbian是简化的linux系统,整个固件只有二个部分,分别是启动分区与系统分区。较后期版本可以直接换dtb&…

在抖音做“奸商”!虽说不光彩,但能“发大财”!

打工人都知道的一句话:“做老板的都是周扒皮!公司最赚钱的就是老板” 虽然手底下的员工都在骂老板压榨员工,但如果有一个让员工当老板的机会,我相信没有人会选择继续当牛做马 今天我就来给大家介绍一个:我正在做的“…

nginx多站点虚拟路径配置

nginx多站点配置 前言:我们有时会遇到一个ng服务,需要配置多个站点的需求。如 http://pingan.com/site1 、http://pingan.com/site2 两个站点,通过不同目录区分站点。 如果不对ng做相应配置,那么会有一些问题: site…

Flask快速搭建文件上传服务与接口

说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 一、需求背景 前端通过浏览器,访问后端服务器地址,将目标文件进行上传。 访问地址:http://127.0.0…

ChromeOS 中自启动 Fcitx5 和托盘 stalonetray

ChromeOS 更新的飞快,旧文章的方法也老是不好用,找遍了也没找到很好的可以开机自启动 Linux VM 和输入法、托盘的方法。 研究了一下(不,是很久),终于找到个丑陋的实现。 方法基于 ChromeOS 123.0.6312.94…

淄博、哈尔滨、天水…社交媒体助推下的网红城市能“长红”吗?

烧烤卷饼带火山东传统工业小镇淄博; 冰雪狂欢让东北的哈尔滨在寒冬爆火; 一碗麻辣烫让西北天水小城变“网红”…… 在刚刚过去的清明假期,甘肃天水可谓是“热辣滚烫”,在春暖花开时节,迎来了属于它的春天。而被人们逐…

在Spring Boot中使用POI完成一个excel报表导入数据到MySQL的功能

最近看了自己玩过的很多项目,忽然发现有一个在实际开发中我们经常用到的功能,但是我没有正儿八经的玩过这个功能,那就是在Spring Boot中实现一个excel报表的导入导出功能,这篇博客,主要是围绕excel报表数据导入进行&am…

《由浅入深学习SAP财务》:第2章 总账模块 - 2.6 定期处理 - 2.6.1 月末操作:自动清账

2.6.1 月末操作:自动清账 清账是指会计科目的借贷挂账后的核销,包括客户、供应商和实行未清项管理的总账科目等。 总账模块实行未清项管理的科目有GR/IR(Goods Receipt/Invoice Receipt)、银行存款-清账(较少使…

中国历年GDP统计-探数API统计

数据介绍 时间维度:1978年-2021年 单位:亿元 该数据来源于国家统计局发布的中国统计年鉴2021,为按当年价格计算的中国历年GDP以及人均GDP。 数据说明: 数据来源于国家统计局。

MATLAB的System Composer支持的功能和在汽车软件架构设计中的应用

MATLAB的System Composer支持的功能主要包括基于模型的系统工程和软件架构建模。它允许用户定义和分析架构,通过创建层次化的模型来表示系统的功能、逻辑或物理分解,这些模型使用组件、端口和连接器来构建。System Composer还支持将需求链接到架构和测试用例上,以及在细化架…