edu上海某xx大学xxx逻辑漏洞

zbs   ·   发表于 2024-03-07 12:52:45   ·   实战纪实

找到一个平平无奇的短信验证登录接口—》思路:

1.信息搜集 该学校学生的电话、学号

2.找注册点—》登录后往往有更多功能,并且对自己的账号测试也能提高效率



手机短信验证码登录接口,验证码为6位并且可爆破,参数checkcode:



进行一万次爆破,在5852次成功,时长五分钟,说明没有对爆破进行限制防护

用户名金币积分时间理由
Track-魔方 300.00 0 2024-03-07 16:04:37 有效投稿3篇奖励 300
Track-魔方 300.00 0 2024-03-07 16:04:58 深度 100 普适100 可读 100

打赏我,让我更有动力~

1 Reply   |  Until 4个月前 | 409 View

Track-魔方
发表于 4个月前

这应该算验证码爆破

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.