【SRC实战】无限获取优惠码

最新推荐文章于 2024-05-31 11:03:01 发布
最新推荐文章于 2024-05-31 11:03:01 发布
阅读量296 收藏
点赞数 7
分类专栏: SRC实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138841775
版权

挖个洞先
https://mp.weixin.qq.com/s/HgMK4S8275VvFVbnSp6Qsw

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

“ 获取优惠码有次数限制的情况下,如何绕过?”

1、新用户专属福利,免费领100元优惠码
在这里插入图片描述

2、输入手机号,获取验证码
在这里插入图片描述

3、burp抓包,点击免费领取优惠码,多次重放数据包,注意此处activityId默认值为248
在这里插入图片描述

4、优惠码以短信的形式发送,查看短信获取30+优惠码,每个优惠码都不一样
在这里插入图片描述

5、一段时间后,再次领取,提示“该账户已领取过,请勿重复领取”
在这里插入图片描述

6、修改第三步activityId为任意数字,此处修改为200,即可绕过限制
在这里插入图片描述

7、提示“验证码发送中”
在这里插入图片描述

8、查看短信又可以收到优惠码,重复以上步骤即可无限次获取优惠码
在这里插入图片描述

9、经测试,该系统还有另一个优惠码接口,也存在相同的漏洞
在这里插入图片描述

02

漏洞危害

1、无限次领取优惠码,利用漏洞薅羊毛

挖个洞先
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue src动态加载请求获取图片的方法
10-17
主要为大家详细介绍了vue src动态加载请求获取图片的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
jquery img src 获取实现代
01-19
请“运行代”后刷新一次。 jquery img src怎么取 [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
Java 获取Html文本中的img标签下src中的内容方法
08-27
今天小编就为大家分享一篇Java 获取Html文本中的img标签下src中的内容方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
jquery获取img的src值的简单实例
10-22
下面小编就为大家带来一篇jquery获取img的src值的简单实例。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SRC | 逻辑漏洞原理及实战
不知名白帽的博客
07-23 1612
src之逻辑漏洞
Flink 快速实战开发
GitChat
12-05 907
Flink 可谓是开启了流式计算技术的新时代,现在无论大中小公司基本上都对 Flink 技术有不同程度的尝试,或是已经进行了大量实时计算的改造。伴随着阿里对 Flink 的极力推崇,Flink 无论从自身优势还是外部言论都必将成为主流。 在本场 Chat 中,不光有从零开始的基础,更有理论讲解及实战使用,会讲到如下内容: 初识 Flink 及重要特点 快速上手 Flink:流处理/批处理 Fli...
SRC漏洞挖掘经验+技巧篇
weixin_41489908的博客
07-25 4806
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 ​ src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
黑马Redis学习笔记 (基础篇+实战篇)
热门推荐
weixin_51515308的博客
11-24 1万+
传统关系型数据库能满足事务ACID的原则 ,而非关系型数据库往往不支持事务,或者不能严格保证ACID的特性,只能实现基本的一致性。特征:键值(key-value)型,value支持多种不同数据结构,功能丰富单线程,每个命令具备原子性低延迟,速度快(基于内存、IO多路复用、良好的编)。支持数据持久化(定期将内存搬运到磁盘)支持主从集群、分片集群(数据拆分)支持多语言客户端Redis的官方网站地址:RedisRedis RedisRedis是基于C编写,所以需要先安装Redis所需的gcc依赖 如果有了就跳过
Android UI相关开源项目库汇总
weixin_30765577的博客
05-02 2779
最近做了一个Android UI相关开源项目库汇总,里面集合了OpenDigg上的优质的Android开源项目库,方便移动开发人员便捷的找到自己需要的项目工具等,感兴趣的可以到GitHub上给个star。 抽屉菜单 MaterialDrawer★7337 - 安卓抽屉效果实现方案 Side-Menu.Android★3865 - 创意边侧菜单 FlowingDrawer★174...
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 171
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
【网络安全的神秘世界】VsCode直连虚拟机
weixin_54750312的博客
05-31 360
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 170
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 470
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
【网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 153
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 914
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
网络安全||信息加解密技术以及密钥管理技术
2401_84434570的博客
05-31 459
IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;:替换+移位、56位密钥、64位数据块、速度快、密钥易产生。2048位(或1024位)密钥、计算量极大、难破解。
web网络安全知多少
youbingchen的博客
05-27 960
Xss 攻击成功之后,对用户当前浏览的页面植入恶意脚本,控制用户的浏览器,称为Xss payload,常见的Xss payload,是Cookie劫持,可以通过设置“Httponly”标识并防止Cookie劫持,Cross Site script: Xss攻击是通过HTML网页篡改网页,插入恶意的脚本,从而在用护浏览网页,控制用户浏览器的一种攻击,Xss长期被列为Web客户端的头号大敌.○ 浏览器会根据返回的内容自行推断文件的类型,从而以相应的类型执行文件,如 .js 文件就发起执行 js 脚本。
【网络安全的神秘世界】docker介绍及安装教程
weixin_54750312的博客
05-31 145
Docker官方文档Docker提供了一种轻量级、便捷、高效的方式来打包、部署和管理应用程序及其运行环境容器:应用及其所需环境的打包镜像:是容器的模板仓库:用于存储和共享镜像。
企业src漏洞挖掘实战
05-24
企业SRC漏洞挖掘实战是指在企业级应用程序中寻找安全漏洞,并提供相应的修复方案。以下是一些实战技巧: 1. 了解应用程序:深入了解应用程序的结构和功能,对其进行分析,有助于找到潜在的安全漏洞。 2. 审计代:对应用程序代进行审计,从中发现漏洞并提供相应的修复方案。 3. 使用漏洞扫描工具:使用漏洞扫描工具对应用程序进行扫描,发现已知的漏洞。 4. 渗透测试:通过模拟黑客攻击,测试应用程序的安全性能,找到漏洞并提供相应的修复方案。 5. 利用社区资源:参加各种安全社区,分享和获取安全漏洞发现的经验和技巧,从而提高自己的安全水平。 6. 研究已知的漏洞:研究已知的漏洞,学习攻击者的技术和方法,从而更好地防范未知的漏洞。 总之,企业SRC漏洞挖掘实战需要具备一定的技术实力和经验,并且需要持续学习和研究新的技术和漏洞,才能更好地保障企业的信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值