文章来自" bgbing星球"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）

本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！

开始

首先在登录处输入手机号，发送验证码

看前端提示是只能用+86手机号登录，境外手机号不能

抓包看看发送验证码是哪个包，这里是我抓包修改过的

原先包的region应该是CN，mobile是+86手机号，可见我们修改为香港的+852也能发送验证码成功，返回包的

code为200，status为ok即为发送成功。但是连续按多次repeater，返回包会显示发送频繁

绕过

1、尝试删除cookie试试，发现发一两个包还是会显示频繁

2、在手机号后持续加逗号试试

上面1加2成功绕过发送限制！

下面是intruder情况

因为图太多就截一个，连续近20个包是发送成功的

接着看下我在易博通的虚拟香港手机号的情况

到这里就可以提交漏洞了，首先可以发境外手机号，境外的短信一条都要0.5了，加上成功绕过发送限制。最后拿下低危一枚（漏洞目前已修复）

星球内拥有更多SRC漏洞挖掘思路，最新漏洞复现，送的福利也很多，比如fofa，hunter，netflix，xray高级等等，不定期举行分享会，星球已涨到99元！日后的价格只有涨没有跌！现在入股不亏。

本文作者：辞令_WhITECat

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/176979.html