小张通过某网购买了一张从北京到广州的飞机票，没多久竟收到一条诈骗短信，短信内容中有他的航班信息、机场名称、航班号等，所有信息全部属实。小张认为，自己的手机号及确切的航班信息只有某网和该航空公司知道，因而推断一定是其中一个机构泄露了自己的个人信息。可事实真如他所想 ...

参考文章 HTTP慢速攻击 Slowhttptest攻击原理 如何防范缓慢的HTTP攻击 识别Web应用程序上的慢速HTTP攻击漏洞 Tag： #慢速攻击 #slowhttptest #逻辑漏洞 Ref： 本片文章仅供学习使用，切勿触犯法律！ 概述 ...

一直没有挖到过短信轰炸漏洞，这次终于遇到了： 获取验证码，抓包 虽然这里存在有滑块验证，但是后端并没有对滑块进行验证，故形同虚设。 多次重放发现还是存在频次限制的，响应包显示发送频繁 使用XFF 进行IP伪造，无果 猜测是通过会话来判断是否多次发送的，对session进行 ...

　　逻辑错误漏洞是指由于程序逻辑不严或逻辑太复杂，导致一些逻辑分支不能够正常处理或处理错误，一般出现在任意密码修改（没有旧密码验证）、越权访问、密码找回、交易支付金额。 　　一般挖掘逻辑漏洞有两个重点：业务流程和HTTP/HTTPS请求篡改。 　　绕过授权验证： 水平越权 ...

根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面，深入然后发现很多的敏感信息。也是从其中的一处敏感泄露，引发了众多漏洞的挖掘。整个测试其实就花了 ...

　　　　　短信轰炸漏洞一般分为两种： 　　　　1.对一个手机号码轰炸n次 　　　　2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制 　　　　在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。 　　 　　在接收短信处都有可能存在短信轰炸漏洞。输入手机号然后接收短信 ...

0x01 漏洞挖掘 01 注册 注册中最常见的有两个，一个是恶意注册，另一个是账户遍历。一个好的注册界面应该是这样 或者这样的 而不是这样的 要么使用短信或邮箱进行验证，要么存在难以识别的验证码，使得注册的请求无法批量提交。那么账户遍历是什么 ...

注：以下漏洞示例已由相关厂商修复，切勿非法测试！ 0x01 漏洞挖掘 01 注册 注册中最常见的有两个，一个是恶意注册，另一个是账户遍历。一个好的注册界面应该是这样 或者这样的 而不是这样的 要么使用短信或邮箱进行验证，要么存在难以 ...