anonymou5

 找回密码
 立即注册
搜索
查看: 113|回复: 2

短信轰炸之空格或\n绕过

[复制链接]

4

主题

8

帖子

597

积分

核心会员

Rank: 4

积分
597
发表于 2019-1-1 20:42:24 | 显示全部楼层 |阅读模式
本帖最后由 xmcx 于 2019-1-1 20:45 编辑

0x01 先抓包获取发验证码的数据包,并成功发送
0x02 接着连续发送这个数据包。。会提示次数超过限制
0x03 关键来了,这个时候在手机号后加一个空格,发现不提示次数超过限制了,并且验证码也发送成功了
0x04 这时候再持续发包,发现刚刚加空格的手机号又超过限制了,那么试着再加个空格试试,结果又绕过了限制。
0x05 最后发现,只要持续递增空格就可造成无限短信轰炸,经过测试,发现只有"\n"和空格可绕过。最后就丢在了burp中跑了

回复

使用道具 举报

0

主题

7

帖子

525

积分

核心会员

Rank: 4

积分
525
发表于 2019-1-2 14:44:59 | 显示全部楼层
膜拜大佬又在挖漏洞
回复

使用道具 举报

1

主题

7

帖子

527

积分

核心会员

Rank: 4

积分
527
发表于 2019-1-3 09:30:40 | 显示全部楼层
抬我的九齿钉耙过来给大佬梳个中分
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2019-1-22 02:18 , Processed in 0.193795 second(s), 19 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表