当前位置: 首页 > 技术干货 > 记一次重放验证码的条件竞争

记一次重放验证码的条件竞争

发表于:2022-02-11 16:18 作者: 丰仔 阅读数(1988人)

条件竞争实验操作,点我体验

看着网站挺好怼的,于是就看了看它的验证码这一块

0x01:先看看它的正常的响应包

 image.png

 

重复发送,做了防护。

image.png 

使用常见的手法进行绕过

1.换行 失败

b3f60e7b94b39821ee122ed119942ca.jpg 

2.加空格或者 +   失败

body=contact%3D%2013888888888%20&type%3Dgetverifycode&cmd%3D-1&data=&yzm=&encrypt=false

image.png 

body=contact%3D+13888888888%20&type%3Dgetverifycode&cmd%3D-1&data=&yzm=&encrypt=false

….

 image.png

 

3.加分号, 加逗号  --失败

body=contact%3D13888888888;13888888888&type%3Dgetverifycode&cmd%3D-1&data=&yzm=&encrypt=false

 image.png

image.png 

差不多可以确定是电话后面加的是非空格字符的是不会发送,直接显示手机号错误, 

4.+86  或者86

image.png 

5.在常见思路都失败的情况下,我想到可不可以用数据库的空白字符去干扰它…..

有那么多空白字符 试试呗…

 image.png

image.png

 

然后当我把线程放到30的时候,重新再跑的时候,进一步确认了这样一个问题

 image.png

image.png

 

 

问题就出来了。。。按照刚才的思路,不可能是有两个验证码会发送成功的,如果发送成功,一定就是它的业务出现了问题那么到底是哪里出了问题了呢???

1.最开始的时候,思考的方向出现了问题,我首先想到的是会不会是高并发的一个问题。。然后去百度,寻找到这样一个线索  感谢这位师傅的文章

image.png 

可以看到,高并发漏洞应该是两个不同的操作,从而导致的问题

 

2.然后又跑去问团队的大师傅。大师傅给了一个提示

image.png 

 

说实话,有往条件竞争这一块去想。。但是想到的是条件竞争的话,感觉是在上传这一块,

所以,但长见识了!!!验证码也可以条件竞争 找个时间想想,其他漏洞会不会存在这有条件竞争

 

3.新的问题又出来的

怎么去验证这样一个问题是条件竞争…

坑定不能重复这个%00

相当于直接重放这个请求包即可

 image.png

image.png

 

 

把线程开到50

image.png

image.png

 

 

成功验证了。。。。

主要为了验证这个问题存在即可,不一定要把线程开得很大,把别人网站搞崩完犊子了……

 

 

总结:

1. 原来验证码可以进行条件竞争!!!

2. 挖掘得每一个过程,都需要明白大致得流程,这样才能进步,我们要明白为什么,怎么操作。加油加油

3. 愿师傅们技术更上一层楼

 

之所以认为是条件竞争,是因为一个大师傅这样认为过…

image.png 

最后,谢谢兔哥,十二神等等….和我团队里的各位大师傅… 真正谢谢了….