实战渗透玄学事件

9yue20ri   ·   发表于 28天前   ·   实战纪实

实战渗透玄学事件

准备参加72期盒子,闲暇时间挖挖漏洞,最近带几个学弟实战,昨天,我挑出典型的发给了学弟——逻辑漏洞,邮件轰炸,它和短信轰炸一个思路。学弟实战能力相对薄弱,为了节省时间,我告诉他在注册页面测试邮件轰炸

常规操作,点击发送验证码抓包

在中间人页面不断点击go


不断收到验证码


学弟鼓捣了半天,说没找到漏洞,刚刚挖到的漏洞,不会那么快修复,我确定他操作有问题,于是qq桌面分析给他看,拿过它的qq邮箱测试,边指导边让他查看邮箱,这时玄学的一幕发生了,code显示为0,说明没有发送消息


我换成自己的qq邮箱,好使!换他的不好使,ban掉了他的qq?ban掉ip不可能啊,此时是在我的电脑测试,ban掉邮箱现象也不是不存在,于是要来他小号qq邮箱,又不好使!
再换一个他的小号,还不好使!换成我小号,好使,换成他室友小号也好使!我们都各种无语
总结:在这里并不是要说明别的,只想说明一点,渗透测试,还要多测试,不单要拿自己邮箱和电话测试,还要借来别人的,不然漏洞就会悄然错过……

打赏我,让我更有动力~

3 Reply   |  Until 13天前 | 305 View

veek
发表于 13天前

楼主可以分析成功和失败的具体原因,后续加入到文章,会有金币奖励

评论列表

  • 加载数据中...

编写评论内容

lieren
发表于 13天前

学到了,nice

评论列表

  • 加载数据中...

编写评论内容

hedianshui
发表于 13天前

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3