SRC短信验证码漏洞挖掘技巧
个人认为src挖洞成就高低与个人经验和付出的时间成正比,此贴意在汇总t00ls各路大神挖洞tips。可以是一个功能点的非常规测试思路,也可以是某种类型漏洞的非常规测试思路。
如:
1、短信轰炸漏洞tips
20230419 汇总了下各位师傅的评论思路,感谢各位师傅
20230516 添加条件竞争,感谢各位师傅
双写
前后添加空格
加逗号
加号
多个加号
@
添加截断符号
xff判断绕过
+86
00
0086
条件竞争
添加换行关于作者
评论63次
还是有的,我也是听了2022年TSRC颁奖典礼大佬分享的技巧学到的。后来挖到了这样的漏洞,下面是利用逗号绕过发送频率限制
还有 空格、换行、tab键等字符,%20、%0a、%0b、%0c、%0d 也可以绕过
逗号这个太骚了,学到了。
可以,以前没考虑过这些,开阔视野了
还行,都是基本的思路,看了很多好像除了这些没有更骚的思路了
低危,50元
已收藏,感谢分享
逗号, 也可以用 133xxxxxxx,,,,,,,
感谢分享,学到了
还有 空格、换行、tab键等字符,%20、%0a、%0b、%0c、%0d 也可以绕过
添加换行这个刚遇到过,等修复了可以试试其他的
换行具体的是 \n还是%0a 或者其他的?
就是在burp包里的手机号后面回车 ,应该算是\n把
+86遇到过一次
补充两个,有时候加tab也可以,有时候除了手机号字段,还有一些其他字段也一同参与是否重复的校验,对这些字段进行删改,也能实现爆破。
学xi到了,可以坐成字典,直接fuzz
添加换行这个刚遇到过,等修复了可以试试其他的
换行具体的是 \n还是%0a 或者其他的?
但是这样的话就会碰到一个后台有时候会校验你的手机号形式满足11位,而且没有其他字符
碰到过多写给多个手机号发送验证码,比如说他的参数是“phone=18000000000”,一般我们是用逗号或者其他符号去写多个号码,碰到过这样的“phone=18000000000&phone=18000000001”,两个手机都可以收到验证码。
人才啊,学到了
添加换行这个刚遇到过,等修复了可以试试其他的
利用逗号绕过发送频率限制,这个点get到了。
前端验证的短信轰炸吗?没有见过
碰到过多写给多个手机号发送验证码,比如说他的参数是“phone=18000000000”,一般我们是用逗号或者其他符号去写多个号码,碰到过这样的“phone=18000000000&phone=18000000001”,两个手机都可以收到验证码。
师傅这个思路比较奇特
记录下来啦