一,接码可用平台

http://www.114sim.com/
https://yunduanxin.net/China-Phone-Number/
https://www.materialtools.com/
https://www.yinsiduanxin.com/china-phone-number/verification-code-16532701597.html

二,burp中找信息泄露的插件

授权检测： https://github.com/theLSA/burp-unauth-checker
敏感参数提取：https://github.com/theLSA/burp-sensitive-param-extractor
信息提取：https://github.com/theLSA/burp-info-extractor、
js泄露的插件:https://github.com/gh0stkey/HaE

三 能力突破

①自动化搜集信息的能力
②漏洞组合拳的能力
③绕waf的能力
④写扫描器的能力

四 crsf的三种类型思路

get型 直接改id类绕就完事
post类型 burp生成crsf绕就完事
flash类型

Flash CSRF通常是由于Crossdomain.xml文件配置不当造成的，利用方法是使用swf来发起跨站请求伪造。
利用条件：
1、目标站点下必须存在crossdomain.xml文件
2、crossdomain.xm