阿里云短信接口配置信息利用方式

最新推荐文章于 2024-11-14 12:49:17 发布
最新推荐文章于 2024-11-14 12:49:17 发布
阅读量295 收藏 5
点赞数 2
分类专栏: 渗透测试实战 文章标签: 阿里云 云计算 web安全 系统安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63855540/article/details/142864925
版权

最近在做渗透测试的时候无意间拿到了阿里云短信发送的配置文件,像这样的

        一般在源码的配置文件中可以翻到,这些参数啥意思可以去网上搜都能找到,我一开始还以为是和云服务器的aksk一样还去试了一下发现不对。在网上找了一下没有相关的利用工具,全都是交你怎么写java代码去实现的,有点麻烦让我这个脚本小子去写想想就心累。

         不过运气不错在网上找到人家写好的源码,我这里就介绍一下怎么个利用方式吧

项目地址:https://github.com/xuxiaofei1996/duanxin

利用

项目结构很简单,先在pom.xml进行maven拖拽一下相关的组件(右键添加为maven项目,如果maven都没有。。。)。然后到configurationinformation.java的文件中找到的这些并将获取到的填入其中。

accessKeyId

accessKeySecret

SignName

TemplateCode

记住这里需要你知道模版的样式!!!能不能利用成功这里很关键

我这里是在源码中找到的他的原始的发送模板

因为他是一个json的格式,必须要每个都对上才请求模版成功

找到了模板然后在veriificationcode.java处73行替换

可以看到我把模板暂时都写死了。

最后在run.java中写入接收的手机号进行测试

然后在run这里运行

成功的接收到了,并且参数还可以修改内容写任何东西都可以,非常有意思。

也算是又会了一种漏洞的验证方式,能验证危害就可以交差了。

dreamer292
关注
专栏目录
ThingsBoard-阿里云短信规则节点
weixin_67440240的博客
03-28 1397
由于Thingsboard平台国内只支持短信服务,那我们运维人员去及时接收邮箱肯定是没有短信来的方便的,在这基础上,需要自己从规则链入手,自定义一个支持阿里云短信服务的规则节点。
基于fastadmin的阿里云短信免费源代码-alisms-1.0.1
02-03
【基于fastadmin的阿里云短信免费源代码-alisms-1.0.1】是一个专为FastAdmin框架设计的插件,旨在帮助企业或个人利用阿里云的免费短信服务进行短信发送和验证。FastAdmin是一个基于ThinkPHP5.1开发的后台管理框架,...
php利用阿里云短信SDK实现短信发送功能
知码客
05-02 2042
阿里云控制台的AccessKey管理中,创建或查看AccessKey ID和AccessKey Secret,这是用于API调用的身份凭证。用户在前端接收到短信验证码后,需要在你的系统中进行验证。在实际部署之前,确保在测试环境中充分测试你的短信验证码登录功能。首先,你需要有一个阿里云账号,并在阿里云控制台中开通短信服务(Dysmsapi)。你可以使用Composer来安装阿里云短信服务的PHP SDK。在PHP中,你需要编写一个函数来调用阿里云短信服务API发送短信验证码。
node.js实现阿里云短信发送
weixin_42966151的博客
09-07 1115
1、官网直达网址,短信包;2、按照首页提示依次完成相应和审核;3、获取你的和;4、获取和;
Springboot部署阿里云短信服务
weixin_48897289的博客
02-09 1802
阿里云平台AccessKey与签名模板的获取、springboot项目的配置部署、启动出现的NoSuchMethodError、NoClassDefFoundError问题
阿里云短信服务——短信发送验证码
YXXXYX的博客
10-19 6586
短信发送的学习是一个很简单的调用api接口的案例,阿里云也有很多其他的服务,可以尝试调用它的接口实现更多好玩的功能;
阿里云的短信验证码(超详细)
dalliance的博客
05-23 3639
后面的内容便是模板,是我们在申请签名成功后需要申请的。进入短信验证服务后,点击快速学习和测试,第一步是申请资质,这里需要用到身份证,因为防止有人发短信做坏事,个人使用的话,审核还是挺快的,一般也就几十分钟,然后将五个步骤完成,就可以得到自己申请好的签名和模板。将API中的SDK实例复制下来,粘贴到JAVA项目中,配置信息改为自己的,这里的AccessKey填上面新建用户之后保存的ID和Secret。鼠标悬停在“产品”上,会出现阿里云提供的产品服务,在搜索框中搜索“短信服务”,搜索框显示出来,点击进去。
PHP之阿里云短信接口接入
weixin_44936767的博客
08-19 1753
一、先到阿里云短信服务中申请模板和签名 阿里云快速学习入口 二、模板申请完成后,获取AccessKey,并短信接口配置 注意保存:AccessKeyId和AccessKeySecret 短信接口配置 三、获取短信模版CODE 四、下载接口文件 短信产品相关的SDK及DEMO程序 五、配置接口文件 六、PHP发送请求 <?php if($_GET["act"]=="edit_regx"){ $login_yzm = rand(100000,999999);//生成6位发送的验证码 setc
阿里云短信服务
qq_42405688的博客
09-22 334
阿里云短信申请,及使用。
C#使用阿里云短信
全栈工程师,博主正在等你,有合作、疑惑请私信博主。
05-13 1532
C#使用阿里云短信前言1.开通配置阿里云短信2.C#调用阿里云短信3.注意 前言 使用之前得先有阿里云服务的账号,然后阿里云服务是收费使用的,按条计费的,相对于还是比较便宜的和稳定的,这些前提是需要了解的。 1.开通配置阿里云短信 操作流程 a.进入短信服务管理平台,如果没开通会提示开通 b.配置AccessKey 操作步骤 概述》 右上角AccessKey 进入配置界面 c.配置短信签名 操作步骤 国内消息》 签名管理(签名配置需要两个小时审核,通过可以使用,一般用公司名称或项
阿里云发送短信C++源码、实测通过
01-24
阿里云短信服务是一种高效、可靠的云通信解决方案,广泛应用于验证码发送、通知提醒、营销推广等场景。本示例主要关注如何使用C++编程语言在Windows环境下通过VS2019集成开发环境与阿里云API接口进行集成,实现短信...
shopnc 使用阿里云短信服务
08-24
在本文中,我们将深入探讨如何将...在整个过程中,理解阿里云短信服务的特性和API,以及熟悉ShopNC的系统结构和配置,是实现无缝对接的关键。希望这个指南能帮助你顺利完成这个任务,享受更高效、可靠的短信服务。
Node.js-阿里云短信发送接口nodejs版本
08-10
在本文中,我们将深入探讨如何使用Node.js与阿里云短信服务接口进行集成,以便实现高效、可靠的短信发送功能。阿里云短信服务是一个强大的云通信平台,提供了多种API和SDK,帮助开发者快速构建短信发送功能。在Node....
ecology9配置阿里云短信说明文档
04-26
首先,初次使用阿里云短信接口,用户需在阿里云管理平台进行相关设置。通过官方文档(链接:https://help.aliyun.com/document_detail/102715.html)了解并获取模板ID及参数。模板ID是短信内容的唯一标识,经过阿里...
阿里云和七牛云对象存储区别和实现
2301_76541209的博客
11-13 423
【代码】阿里云和七牛云对象存储区别和实现。
【linux】centos7 换阿里云
一个写了10年bug的程序员日常笔记。
11-12 505
yum的配置文件通常位于。
阿里云CDN稳定吗?
九河云的创作之路
11-11 338
尤其是在中国大陆,阿里云CDN的表现可谓是无可匹敌,它在国内的节点分布广泛,能够确保即便是极其繁忙的高峰时段,依然能提供高稳定性的服务。总的来说,阿里云CDN无论是在全球覆盖、智能调度、容灾能力,还是在性能优化与安全防护方面,都是相当成熟且稳定的。对于大多数企业用户来说,阿里云CDN是一款值得信赖的产品,能够提供高效、稳定的加速服务。从用户的反馈来看,阿里云CDN整体稳定性表现良好,尤其在大流量、高并发的情况下,能够维持较低的延迟和较高的可用性。那么,作为市场上的领先者之一,阿里云的CDN到底稳定吗?
Ubuntu配置阿里云docker apt源
最新发布
qq_47767419的博客
11-14 197
Ubuntu 放弃了apt-key的GPG 密钥的管理方法,用户可以直接添加gpg密钥到。同时添加删除apt source 直接在。ansible-playbook方式实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值