准备参加72期盒子,闲暇时间挖挖漏洞,最近带几个学弟实战,昨天,我挑出典型的发给了学弟——逻辑漏洞,邮件轰炸,它和短信轰炸一个思路。学弟实战能力相对薄弱,为了节省时间,我告诉他在注册页面测试邮件轰炸
常规操作,点击发送验证码抓包
在中间人页面不断点击go
不断收到验证码
学弟鼓捣了半天,说没找到漏洞,刚刚挖到的漏洞,不会那么快修复,我确定他操作有问题,于是qq桌面分析给他看,拿过它的qq邮箱测试,边指导边让他查看邮箱,这时玄学的一幕发生了,code显示为0,说明没有发送消息
我换成自己的qq邮箱,好使!换他的不好使,ban掉了他的qq?ban掉ip不可能啊,此时是在我的电脑测试,ban掉邮箱现象也不是不存在,于是要来他小号qq邮箱,又不好使!
再换一个他的小号,还不好使!换成我小号,好使,换成他室友小号也好使!我们都各种无语
总结:在这里并不是要说明别的,只想说明一点,渗透测试,还要多测试,不单要拿自己邮箱和电话测试,还要借来别人的,不然漏洞就会悄然错过……
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.
veek
发表于 2020-10-13
楼主可以分析成功和失败的具体原因,后续加入到文章,会有金币奖励
评论列表
加载数据中...
lieren
发表于 2020-10-13
学到了,nice
评论列表
加载数据中...
hedianshui
发表于 2020-10-13
评论列表
加载数据中...