SRC短信验证码漏洞挖掘技巧

已于 2024-01-06 21:35:39 修改
阅读量331 收藏 2
点赞数
文章标签: web安全 网络安全 经验分享 网络协议 信息与通信
于 2023-06-01 10:36:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/130983008
版权
文章分享了关于挖掘安全漏洞的非典型测试方法,如通过分析JS代码来规避短信轰炸机制,利用条件竞争等技巧。同时,提到了如何给多个手机号发送验证码的异常方式。作者还提及了一套《黑客&网络安全入门&进阶学习资源包》,可在CSDN上免费获取。
摘要由CSDN通过智能技术生成

个人认为src挖洞成就高低与个人经验和付出的时间成正比,此贴意在汇总各路大神挖洞tips。可以是一个功能点的非常规测试思路,也可以是某种类型漏洞的非常规测试思路。
如:
1、短信轰炸漏洞tips
发送验证码时,F12控制台调试,可通过分析js代码,查看手机号次数发送逻辑,以便分析使用何种字符绕过。
20230419 汇总了下各位师傅的评论思路,感谢各位师傅
20230516 添加条件竞争,感谢各位师傅

双写
 前后添加空格
 加逗号
 加号
 多个加号
 @
 添加截断符号
 xff判断绕过
 +86
 00
 0086
条件竞争
 添加换行

2、给多个手机号发送验证码,比如说他的参数是“phone=18000000000”,一般我们是用逗号或者其他符号去写多个号码,碰到过这样的“phone=18000000000&phone=18000000001”,两个手机都可以收到验证码。

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

在这里插入图片描述

颜若御
关注
漏洞挖掘】——146、 短信验证码暴力破解
Fly_鹏程万里
08-05 326
验证机制主要被用于防止暴力破解、防止DDoS攻击、识别用户身份等,常见的验证主要有图片验证、邮件验证短信验证码、滑动验证和语音验证,比如短信验证码大部分情况下是由4~6位数字组成,如果没有对验证的失效时间和尝试失败的次数做限制,攻击者就可以通过尝试这个区间内的所有数字来进行暴力破解攻击。
SRC漏洞-从零到1的历程记录
2301_76694151的博客
05-18 338
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞
记一次SRC 逻辑漏洞(短信轰炸)
小司机的奥拓
04-22 519
发送短信一般都是按条收费的,一旦有了存在短信轰炸漏洞,就可以无限制地调用接口发送短信,对企业造成经济损失。这种漏洞是一种易于发现的漏洞,但也容易被忽视。可能出现的地方:登录,注册,反馈,活动页面,找回密等。
(36.1)【验证漏洞专题】验证复用、无效验证、未绑定验证、前端获取、暴力破解、回显……
04-16 6494
【专题】验证漏洞专题
暴力破解之验证识别
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-10 4544
渗透测试过程中,现在验证越来越多,这对测试的时候遇到的阻力不小,一位大佬给我安利了一个burp插件,Captcha-killer,可以自动对验证进行识别,从而进行暴力破解。验证识别是使用了python的开源验证识别接口ddddocr模块。使用burp抓包,把验证的包发到Captcha-killer模块。本地尝试一下运行脚本,出现下面信息,代表运行成功。下载好Captcha-Killer模块,选择生成器,这样就可以进行暴力破解啦。【下载不了的,我把安装包放到文末】回到插件,点击获取验证
关于验证的那些漏洞
baimaozi008的博客
05-29 1853
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。简单的系统存在可以直接爆破的可能性,但做过一些防护的系统还得进行一些绕过才能进行爆破。对于6位纯数字验证:六位数的验证1000000位,单从爆破时间上来看就比4位数的多100倍。手机号前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等。用户绑定了手机号,正常来说是获取绑定手机号的短信,通过burp修改成其他手机号。点击提交,抓包改成其他刚刚接收短信的手机号。
获取短信验证码接口爆破测试漏洞问题
weixin_45979191的博客
07-16 546
获取短信验证码接口爆破测试漏洞问题
SRC之逻辑漏洞挖掘
安全脑
06-19 2287
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
王老师讲解SRC逻辑漏洞挖掘技巧
6. **短信轰炸几种绕过技巧**:在涉及短信验证码安全机制中,可能存在绕过限制的方法,如改变请求频率、伪造请求等。 7. **万能参数值**:某些系统可能有一个或多个通用参数,它们可以影响系统行为,通过识别并...
关于SRC漏洞挖掘经验
weixin_45983744的博客
02-19 5002
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
漏洞怎么挖 | SRC上榜技巧
hackzkaq的博客
02-01 4990
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7776
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
手把手教你挖赏金系列(2)如何挖掘短信验证码漏洞
最新发布
小司机的奥拓
06-20 1471
短信验证码复用漏洞简单的说就是你使用的验证在登陆完成后,不会失去效果再次去登录时,使用该验证任然有效。手机号前后加空格,86,086,0086,+86,0,00,/r,/n, 以及特殊符号等修改cookie,变量,返回138888888889 12位经过短信网关取前11位,导致短信轰炸进行能解析的编漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。
事半功倍的验证漏洞处理:真牛到了南极,牛逼到了极点
人生不怕起点低,就怕没追求
08-31 466
01.介绍 1.1 验证漏洞 顾名思义,验证漏洞就是验证本身存在问题,或者是与验证相关的内容存在问题。 1.2 验证作用 客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证,将验证和 SessionID 一并返回给客户端-> 客户端提交验证连同 SessionID 给服务端-> 服务端验证验证同时销毁当前会话,返回给客户端结果。 1.3 验证漏洞分类 ● 短信验证码短信验证码可爆破–针对用户找回密短信验证码可重复使用 ● .
漏洞挖掘思路短信验证码相关的逻辑漏洞
yuan_boss的博客
08-18 3442
​ 在漏洞挖掘中,我们经常遇到具有验证功能的网站,例如登录,注册,找回密,领取优惠券,修改信息等地方,几乎都有用到获取验证验证一般都是4位的或者6位的,以下一些技巧很多都是针对增加提交企业SRC漏洞审核成功率的。1、验证爆破2、验证回显3、验证与手机未绑定认证关系4、修改返回包绕过验证5、验证转发6、任意验证登录7、验证为空登录8、固定验证登录9、验证轰炸​ 通过以上短信验证证明逻辑漏洞的详解,相信读者们能充分意识到信息收集的重要性。
N!SRC漏洞挖掘信息收集思路分享
weixin_59191169的博客
01-17 951
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况。
暴力破解(验证绕过)
rnn0921的博客
07-25 6096
暴力破解--验证绕过 on client:正确的应该是,后端生成验证,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证,与后端的验证值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
SRC验证绕过思路总结
XunanSec的博客
05-09 465
总结了一下SRC中常见的验证绕过思路
SRC中逻辑漏洞检查总结
qq_44418229的博客
08-05 1207
src常见逻辑漏洞总结
国内SRC漏洞挖掘经验技巧深度分享
"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘经验技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

颜若御

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值