SRC短信验证码漏洞挖掘技巧
个人认为src挖洞成就高低与个人经验和付出的时间成正比,此贴意在汇总t00ls各路大神挖洞tips。可以是一个功能点的非常规测试思路,也可以是某种类型漏洞的非常规测试思路。
如:
1、短信轰炸漏洞tips
20230419 汇总了下各位师傅的评论思路,感谢各位师傅
20230516 添加条件竞争,感谢各位师傅
双写
前后添加空格
加逗号
加号
多个加号
@
添加截断符号
xff判断绕过
+86
00
0086
条件竞争
添加换行
评论63次
还是有的,我也是听了2022年TSRC颁奖典礼大佬分享的技巧学到的。后来挖到了这样的漏洞,下面是利用逗号绕过发送频率限制
还有 空格、换行、tab键等字符,%20、%0a、%0b、%0c、%0d 也可以绕过
我也遇到过这种,当时也觉得这开发有点东西 哈哈
从没遇见过前端验证的短信轰炸...
还是有的,我也是听了2022年TSRC颁奖典礼大佬分享的技巧学到的。后来挖到了这样的漏洞,下面是利用逗号绕过发送频率限制
从没遇见过前端验证的短信轰炸...