漏洞挖掘 | 招聘平台验证码爆破+短信轰炸漏洞

于 2024-05-21 18:00:00 发布
阅读量459 收藏 8
点赞数 14
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/139086000
版权

学校发了人才招聘的链接,寻思进去看看,发现注册页面只需要手机号和验证码

图片

正常发送验证码,将发送验证码的包发送到repeter模块,发现没有对服务端发送验证码次数和时间间隔进行限制,此时存在短信轰炸漏洞

图片

图片

尝试一下验证码是否可爆破,将数据包发送到intruder模块,对验证码进行爆破
(可以使用自己的手机号码进行尝试,验证码位数为4)

图片

根据得到的返回包的长度进行排序,得到验证码为:1802,此时存在验证码可爆破漏洞

图片

图片

相关漏洞已报送漏洞平台~

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

运维Z叔
关注
  • 14
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EDU漏洞挖掘建议与方法
08-14
轰炸验证爆破是 EDU 漏洞挖掘中两种常见的漏洞轰炸指的是攻击者使用大量来攻击教育机构的服务器,例如验证爆破验证爆破指的是攻击者使用工具来爆破教育机构的验证码。 在轰炸和...
验证码防爆破问题的引发的限流技术思考
暴力的小石头的博客
09-01 1192
验证码登录防爆破问题引发的限流思考
验证爆破绕过
小刚的博客
04-02 8313
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机验证码,微登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
验证码机制之验证码暴力破解
千寻的博客
11-02 1万+
验证码暴力破解介绍 通常在网站的用户注册、密码找回等页面会设计有手机或邮箱验证码进行验证。 主要为了贯彻落实上网实名制以及保障用户帐户的安全性。 当这些验证码具有一定的规律性,并且没有做好对应的防护措施时, 会导致攻击者通过穷举或其它方式猜解岀验证码,从而对目标系统造成危害。 危害 恶意注册(任意用户注册、批量注册无用账户等) 重置任意用户密码 漏洞原理 验证码,下发流程: 测试示例 案例 通过暴力破解验证码实现重置任意用户密码 测试方法 1、接收验证码,观察验证码是否有规律性(如纯数字或
实战|验证码突破思路
weixin_46239998的博客
01-06 2650
漏洞成因:由于逻辑设计缺陷,可绕过验证,比如直接删除COOKIE或验证码参数可绕过、当验证不通过清空session时,验证码参数值为空时绕过等。测试方法:抓包,删除验证码字段,查看是否可以成功发送抓包,正常流程下,记录验证码后的数据包,替换目标包中内容,直接发送,查看是否可以直接绕过验证码案例:Step1.输入正确账户息和错误验证码,登录时抓包Step2.删除COOKIEStep3.客户端登陆成功。
带有验证码的爆破(包含Burp suite工具爆破)
weixin_43960066的博客
09-16 7096
关于含有验证爆破的一些总结!
新手SRC漏洞挖掘经验分享
08-21
漏洞挖掘过程中,需要具备一定的技巧和经验,包括路径扫描、API接口测试、爆破API接口、路径扫描等。同时,需要具备一定的耐心和细心,才能发现和利用漏洞。 提升危害 在漏洞挖掘过程中,需要思考如何才能扩大...
pkav验证爆破工具
05-14
pkav验证爆破工具
验证
11-16
发送请求成功后, Mob平台会负责向指定的手机号码发送包含验证码的。同时,你需要在应用中设置一个计时器,限制用户输入验证码的时间窗口,比如60秒。当用户在规定时间内输入验证码后,应用需要调用SDK提供...
漏洞扫描器之敏感目录爆破.pdf
08-20
漏洞扫描器之敏感目录爆破.pdf
burpsuite验证爆破教程(2),2024年最新腾讯数据开发面试
最新发布
2401_84181481的博客
04-16 1031
6、填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键–模板库–百度,点击,就会自动填充百度ocr的模板。1、运行codereg.py 提示 啥套接字错误,此时我们需要在计算机进程里找到python所代表的进程,将其结束,然后重新运行codereg.py即可。3、添加变量,对要爆破的地方和验证码的地方添加变量,我这里假设爆破密码,所以需要对密码所在的值和验证码的值添加变量。此时只需要修改百度的token为自己的即可。
burpsuite验证爆破教程_burpsuite 验证码,2024年最新面试看这个就够了
2401_84240554的博客
04-13 2140
7、第7步就是自己本地使用验证码识别项目进行无限制识别,识别成功率85%左右,但是好在没限制,可以无限使用POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
burpsuite验证爆破教程(1),HarmonyOS鸿蒙应届生面试题
2401_84150530的博客
04-13 679
1、下载项目:Releases · f0ng/captcha-killer-modified (github.com)2、本地新建codereg.py。
手机验证码常见漏洞总结
10-26 1950
0X00 前言   手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。常见的手机验证漏洞如下: 1、无效验证 2、客户端验证绕过 3、轰炸 4、验证爆破 5、验证码与手机号未绑定 0X01...
爆破脚本+过验证
Sp4rkW的博客
10-10 5167
原题链接:http://ctf1.shiyanbar.com/shian-s/ 世安杯线上赛的一道题目,,,主要是仔细,,,查看源码 这就很明显了,爆破,坑点在于有验证码 脚本附在下面,,, __author__="GETF" import requests import re from requests.exceptions import RequestException ...
验证码安全常见逻辑漏洞
热门推荐
12306小哥
03-07 2万+
验证码安全常见逻辑漏洞声明:此文转自http://www.lx598.com/hangyedongtai/978.html (验证码安全常见漏洞)       验证码常被用于网站用户注册、账户安全登录以及忘记密码、确认下单等应用场景,特别是一些涉及到用户个人敏感行为时候,为了确认操作是用户本人执行的通常会使用验证码进行二次认证。      在实际应用中,有很多产品的验证码接口存...
敏感息泄露结合验证爆破利用
白帽渗透笔记的博客
01-13 3523
阅读本文大概需要 1.4 分钟 一个朋友开发的 APP,让我有空帮忙看一下,于是我下载下来玩了一下。 电脑开启 Charles,手机设置好代理,开始抓包。 进入首页,看到一个用户发的内容。 点进内容,同时查看抓取的请求。 查看请求内容详情的接口,发现有一个参数 id,一般这种地方都存在 sql 注入。拿 sqlmap 跑了一下,结果并不存在注入。 不管这个了。点击发布者头像,进入用户个人主页,同时查看抓包内容。 没想到居然返回了该用户的手机号! 手机号也就是对方的账号,拿到了账号就可以干很多事了.
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘的经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值