小張通過某網購買了一張從北京到廣州的飛機票，沒多久竟收到一條詐騙短信，短信內容中有他的航班信息、機場名稱、航班號等，所有信息全部屬實。小張認為，自己的手機號及確切的航班信息只有某網和該航空公司知道，因而推斷一定是其中一個機構泄露了自己的個人信息。可事實真如他所想 ...

參考文章 HTTP慢速攻擊 Slowhttptest攻擊原理 如何防范緩慢的HTTP攻擊 識別Web應用程序上的慢速HTTP攻擊漏洞 Tag： #慢速攻擊 #slowhttptest #邏輯漏洞 Ref： 本片文章僅供學習使用，切勿觸犯法律！ 概述 ...

一直沒有挖到過短信轟炸漏洞，這次終於遇到了： 獲取驗證碼，抓包 雖然這里存在有滑塊驗證，但是后端並沒有對滑塊進行驗證，故形同虛設。 多次重放發現還是存在頻次限制的，響應包顯示發送頻繁 使用XFF 進行IP偽造，無果 猜測是通過會話來判斷是否多次發送的，對session進行 ...

　　邏輯錯誤漏洞是指由於程序邏輯不嚴或邏輯太復雜，導致一些邏輯分支不能夠正常處理或處理錯誤，一般出現在任意密碼修改（沒有舊密碼驗證）、越權訪問、密碼找回、交易支付金額。 　　一般挖掘邏輯漏洞有兩個重點：業務流程和HTTP/HTTPS請求篡改。 　　繞過授權驗證： 水平越權 ...

根據手頭上的信息，最大化的利用，一次簡單的漏洞挖掘，感覺過程很有意思分享一下~0x01初始收集子域，也是滲透的初始。這里我只是簡單用了fofa發現了該公司用來管理合作的一些子域名然后發現是登錄管理頁面，深入然后發現很多的敏感信息。也是從其中的一處敏感泄露，引發了眾多漏洞的挖掘。整個測試其實就花了 ...

　　　　　短信轟炸漏洞一般分為兩種： 　　　　1.對一個手機號碼轟炸n次 　　　　2.對單個手機號碼做了接收驗證次數，但是可以對不同手機號發送短信無次數限制 　　　　在漏洞挖掘中遇到個有意思的案例，寫篇文章分享出來。 　　 　　在接收短信處都有可能存在短信轟炸漏洞。輸入手機號然后接收短信 ...

0x01 漏洞挖掘 01 注冊 注冊中最常見的有兩個，一個是惡意注冊，另一個是賬戶遍歷。一個好的注冊界面應該是這樣 或者這樣的 而不是這樣的 要么使用短信或郵箱進行驗證，要么存在難以識別的驗證碼，使得注冊的請求無法批量提交。那么賬戶遍歷是什么 ...

注：以下漏洞示例已由相關廠商修復，切勿非法測試！ 0x01 漏洞挖掘 01 注冊 注冊中最常見的有兩個，一個是惡意注冊，另一個是賬戶遍歷。一個好的注冊界面應該是這樣 或者這樣的 而不是這樣的 要么使用短信或郵箱進行驗證，要么存在難以 ...