用户
搜索
  • TA的每日心情
    擦汗
    2018-4-12 11:08
  • 签到天数: 80 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋-核心白帽

    Rank: 4

    36

    主题

    221

    帖子

    422

    魔法币
    收听
    0
    粉丝
    5
    注册时间
    2017-5-9

    限定版春秋段子手i春秋签约作者

    发表于 2017-9-28 16:15:15 4287095
    本帖最后由 rosectow 于 2017-9-28 16:19 编辑

    作者:rosectow

      0x00 前言,在下班时间挖洞赚点钱,然后在某天找了一些专属src挖掘漏洞,也当作分享一些挖洞的小经验吧。
      0x01 首先是我在网站注册的地方写上我的手机号码,然后用burpsiute抓一下包,模拟测试一下
    wen1.png
    在包里看起来没什么毛病,直接把包发送到Repeater 模拟测试,本来是想测试能不能爆破之类的但是浑然不知的就测试出了个短信轰炸,我发送了一下然后测试显示了两个括号,代表发送成功
    wen2.png
    看似没什么毛病我在点击go在来发送一次,这时候出现了error 代表错误的意思,说明了在限制的时间内你无法发送那么多个短信过去的
    wen3.png
    然后我在包里把唯一可以修改的cookie值进行修改,我将node2 修改成node3 测试发包,测试结果放回了正确的包,然后我在测试将node3修改成node4 测试发包,一样成功的发送了。
    wen4.png
    完全已经绕过了短信的发送限制,因为每次我发送的时候需要把node4 把数字替换,发送速度就慢了几秒,我测试将node4 直接删除成node 没有数字在后面,结果一直模拟发包一直成功轰炸,成功把朋友炸上天,最佳损友,看他手机一分钟 50多条短信。
    wen5.png
    wen6.png


    本帖被以下淘专辑推荐:

    本帖最后由 rosectow 于 2017-10-15 11:04 编辑
    zhusilun 发表于 2017-10-14 23:27
    小白请问下这个node是代表什么的

    node代表一个节点node2是他们短信的其中一个节点node2,3,4,5 等等数字都代表另外一个节点,然后我把node后面数字删除了,它就可以不用更换节点来无限制发送,当然换节点也是可以轰炸的就是比较麻烦
    使用道具 举报 回复
    Noble_LzX 发表于 2017-10-15 12:02
    inurl:register,或者其他的关键字,你能找到很多网站的注册页面,并且很多网站发送短信验证码只是在前端做 ...

    不过这个是某src的所以挖到了也有他的价值
    使用道具 举报 回复
    inurl:register,或者其他的关键字,你能找到很多网站的注册页面,并且很多网站发送短信验证码只是在前端做了时间限制,服务器端没有做时间限制,抓下数据包,写个脚本,就成了短信轰炸机了
    使用道具 举报 回复
    talis1n 发表于 2018-2-1 12:28
    点击注册抓包吗,还是点击获取验证码抓包呢,点击注册抓包发包为何是造成短信轰炸,不是返回判断验证码是否 ...

    点击发送
    使用道具 举报 回复
    点击注册抓包吗,还是点击获取验证码抓包呢,点击注册抓包发包为何是造成短信轰炸,不是返回判断验证码是否正确吗。
    使用道具 举报 回复
    国光 发表于 2018-1-31 23:51
    看到这么好的帖子,忍不住找回密码登录了。
    登录只为赞你。
    思路很清晰,涨姿势了。 ...

    阿弥陀佛
    使用道具 举报 回复
    DDM668 发表于 2017-9-29 13:49
    说的很明白,楼主很细心,学习了。再谢谢rosectow朋友 还发一个测试地址。

    谢谢,加油
    使用道具 举报 回复
    走在街上的猪 发表于 2017-9-28 22:42
    漏洞PT对这些都比较冷漠。

    src的话应该会处理
    使用道具 举报 回复
    本帖最后由 rosectow 于 2017-10-12 15:02 编辑

    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2017-9-28 21:59:45
    来学习一下!虽然简单但是思路清晰!
    用代码将梦想照进现实!
    使用道具 举报 回复
    发表于 2017-9-28 22:42:54
    漏洞PT对这些都比较冷漠。
    使用道具 举报 回复
    发表于 2017-9-29 13:49:59
    说的很明白,楼主很细心,学习了。再谢谢rosectow朋友 还发一个测试地址。
    使用道具 举报 回复
    发表于 2017-9-29 15:05:40
    这种src一般给多少钱
    使用道具 举报 回复
    发表于 2017-9-29 15:49:36
    继续学习中
    使用道具 举报 回复
    发表于 2017-9-29 15:51:42
    最多给2分
    使用道具 举报 回复
    发表于 2017-9-29 23:24:08
    谢谢各位支持,不一一回复了
    使用道具 举报 回复
    发表于 2017-9-30 11:13:50
    AShe 发表于 2017-9-28 21:59
    来学习一下!虽然简单但是思路清晰!

    加油,哈哈
    使用道具 举报 回复
    发表于 2017-9-30 11:14:26
    D14tr0y 发表于 2017-9-29 15:05
    这种src一般给多少钱

    一般src是几十块钱,看厂商啦
    使用道具 举报 回复
    发表于 2017-9-30 11:14:32

    加油
    使用道具 举报 回复
    123下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册