一,接码可用平台
http://www.114sim.com/
https://yunduanxin.net/China-Phone-Number/
https://www.materialtools.com/
https://www.yinsiduanxin.com/china-phone-number/verification-code-16532701597.html
二,burp中找信息泄露的插件
授权检测: https://github.com/theLSA/burp-unauth-checker
敏感参数提取:https://github.com/theLSA/burp-sensitive-param-extractor
信息提取:https://github.com/theLSA/burp-info-extractor、
js泄露的插件:https://github.com/gh0stkey/HaE
三 能力突破
①自动化搜集信息的能力
②漏洞组合拳的能力
③绕waf的能力
④写扫描器的能力
四 crsf的三种类型思路
get型 直接改id类绕就完事
post类型 burp生成crsf绕就完事
flash类型
Flash CSRF通常是由于Crossdomain.xml文件配置不当造成的,利用方法是使用swf来发起跨站请求伪造。
利用条件:
1、目标站点下必须存在crossdomain.xml文件
2、crossdomain.xm