edu上海某xx大学xxx逻辑漏洞
找到一个平平无奇的短信验证登录接口—》思路:
1.信息搜集 该学校学生的电话、学号
2.找注册点—》登录后往往有更多功能,并且对自己的账号测试也能提高效率
手机短信验证码登录接口,验证码为6位并且可爆破,参数checkcode:
进行一万次爆破,在5852次成功,时长五分钟,说明没有对爆破进行限制防护
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 300.00 | 0 | 2024-03-07 16:04:37 | 有效投稿3篇奖励 300 |
| Track-魔方 | 300.00 | 0 | 2024-03-07 16:04:58 | 深度 100 普适100 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 1个月前
这应该算验证码爆破
评论列表
加载数据中...