2026-02-02 00:47:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文通过修仙小说形式演示如何利用Cookie绕过短信轰炸限制。主角通过BurpSuite抓包发现系统依赖my_cookie进行频率限制，随即使用Intruder模块对Cookie值进行范围爆破，成功绕过验证机制获取Flag。该文兼具叙事性与实战技术演示，详细展示了逻辑漏洞挖掘的具体步骤。 综合评分： 68 文章分类： 渗透测试,WEB安全,安全工具,实战经验,软文广告

cover_image

原创

Brian Brian

好靶场

2025年12月1日 08:00 四川

陆沉立于玄墟宗旧址，四周残垣断壁在月光下投射出长长的阴影，显得格外幽静而神秘。星核玉简在他掌心温润流转，散发出微弱而柔和的光芒，灵讯昙花的余晖如星尘般在周围缓缓飘散。他已寻回“药神归位”的真意，心头却因天道残章的警示而愈发沉重。

就在此时，玉简再震，一道新的灵讯浮现

陆沉眸光一凝：“原来如此……当年玄墟宗的崩溃，并非仅因验证逻辑漏洞，更是因为身份凭证的失控。身份凭证是修灵者进入灵讯系统的重要钥匙，而失控意味着这些凭证被非法获取或复制，导致系统无法分辨合法与非法访问，就如同城门失去了守卫。有人利用 Cookie 的信任机制，发动了千次验证请求，Cookie 本是系统用来识别用户身份的小标记，但攻击者利用其信任机制，伪装成合法用户，不断发送请求，让整个灵讯系统不堪重负，最终自我崩塌。” 这样的解释让陆沉对玄墟宗的崩溃有了更清晰的认识，也让他意识到修灵世界中的安全技术同样重要。他思索如何运用这些知识来防止类似的事件再次发生。夜风轻轻拂过，带来丝丝凉意，他盘膝而坐，神识沉入地脉深处，再度开启“灵信验真术·第五重：溯源守心”。这一重功法犹如一条灵动的溪流，在他的意识中穿梭，帮助他探寻灵力的本源，同时守护心神，使他在修炼中不易被外界干扰。随着功法的运行，他仿佛置身于一个静谧的灵力世界，四周的景象逐渐模糊，取而代之的是一片浩瀚的星空。

他置身于一座无边无际的“灵讯回廊”，四面八方皆是闪烁的验证码光点，如同暴雨倾泻，永无止境。这些光点如星辰般闪烁，充满未知的神秘力量。四周空气中弥漫着一种无形的压力，仿佛每一次闪烁都在考验着他的意志和决心。他感到心跳加速，但依然保持冷静，因为这是他证明自己的机会。

突然出现的好靶场积分兑换码：先到先得82cf8b5b-57f2-4112-bfb9

**ps:来到靶场,点击一键开启靶场,开启靶场后，系统会自动为你分配专属环境。请耐心等待环境启动，启动成功后会显示访问地址。 **

回廊中央，一块青铜碑文浮现，陆沉眼神坚定，低语道：“这不是简单的轰炸，而是身份伪装的逻辑攻击。”他深知，只有洞悉其中的奥秘，才能找到破解之法。这种挑战对他而言是一种激励，他的思维在快速运转，寻找每一个可能的线索。他以“守心者”之识启动“灵讯抓取术”，锁定当前灵讯流，发现一道关键线索：

ps:开靶场,这是一登录框的界面,这个时候我们使用后台常见的手机号18888888888,进行输入,然后点击发送验证码;在发送的同时,同时burpsuite进行抓包

手机号：18888888888

请求接口：/send

关键凭证：my_cookie=…

“原来如此……系统依赖 my_cookie 来识别请求来源，若能伪造不同 Cookie，便可伪装成多个独立用户，绕过频率限制。”陆沉心中暗自思索，决心找出系统的破绽。他开始回忆曾经学过的所有知识，寻找可能的解决办法。

ps:根据提示,这里我们要观察我们的值:my_cookie=

尝试放包,发现响应正常,那我们应该尝试一下能不能通过替换my_cookie=达到效果

抓包溯源，巧妙的识破伪装沉以“破篡者”之识截获灵讯数据包：

他察觉异常：“my_cookie 的值极简，极易被爆破或伪造。”他明白，这也许正是系统的薄弱之处。这个发现让他兴奋不已，因为这意味着他离成功更近了一步。

他将数据包送入“重放器模块”，尝试替换 my_cookie 为不同值。初始尝试失败，响应无变化。

他沉思片刻：“或许，系统并未校验 Cookie 的真实性，而是依赖其唯一性。”陆沉的眉头紧锁，思索着下一步的行动。他知道时间不多了，必须尽快找到正确的路径。

ps:此时我们回到题目的中提示:短信轰炸-仔细看看你的Cookie 你需要给一个手机号多次发送成功短信验证码然后我们将数据包发送到burp的重放模块功能

陆沉盘膝而坐，双目微闭，指尖轻点虚空，一缕灵识如丝线般探入那无形的“灵讯之河”。他心念一动，将那枚残缺的“灵引符”——便是那名为 my_cookie 的印记——置于祭炼核心，作为此次推演的“引子”。他凝神聚气，运转体内灵机，借助一缕天机傀偶的残魂之力，悄然演化万千变化。刹那间，五百零一道虚幻身影自他周身浮现，每一道皆持有一枚独一无二的“命格印信”，皆以天地法则为基，随机生成，毫无规律可循，正是仿照上古“UUID天篆”所铸。他将这些命格印信一一注入灵引符中，模拟凡间万民轮转、千机百变之象，继而催动“疾影连击术”，如暴雨倾盆，接连不断地向那隐匿于虚空中的禁制发起冲击。每一次冲击，皆如一道流星划破夜空，带起细微的灵波震颤。他设定机枢，令每轮冲击间隔极短，模拟凡人修士在极短时间内连发千道符箓之态，灵力波动密集如鼓点，层层叠加，直逼那禁制的承受极限。终于，在第三百四十七次冲击落下之际，虚空微微一颤，一道金光自裂隙中迸发而出，宛如破晓之芒，撕开重重迷雾，一道古老而清晰的讯息浮现于灵河之上：陆沉睁眼，眸中精光一闪，嘴角微扬。他知道，那道曾困住无数强者的“灵讯天锁”，已被他以巧劲破开。获取到my_cookie=,我们将数据包发送到intruder爆破模块

成功发送后,我们开始添加payload位置此时我们选择my_cookie=的数据作为payload位置

添加完后我们开始payload字典进行添加这里我们选择数值作为payload的类型,然后选择从300-800作为范围

准备工作完毕后,我们开始尝试攻击

经过爆破,成功的拿到了flag的值

陆沉的眼中闪过一丝兴奋，他终于找到了突破口,这个胜利让他感到无比自豪，同时也让他更加坚定了自己的信念。

陆沉并未停止。

他凝视着，低语道：“若我以此术发动真正的短信轰炸，千名修士将陷入无尽验证之苦。这，便是当年玄墟宗崩溃的起点。”他的心中翻涌着复杂的波澜。此术一出，必将引起轩然大波，众多修士的命运将被自己掌控于股掌之间。他深知其中的利害关系，一旦迈出这一步，便再无回头之路。自己的选择真的正确吗？为了变强，为了复仇，是否值得牺牲这么多人的安宁？然而，眼前的困境和内心的渴望又让他无法退缩，他的拳头不自觉地紧紧攥起，内心的挣扎如同风暴般激烈。

可他最终合掌，将所有伪造 Cookie 数据焚毁于心火之中：刹那间，地底深处传来共鸣。

那株“灵讯昙花”再度绽放，花蕊中浮现出第二道残魂——是当年负责灵信塔维护的“执符长老”。

他望着陆沉，声音微颤：

陆沉跪地，双手捧起新得的星核玉简：

金光再起，玉简浮现新篇：

陆沉体内灵脉再震，九重天轮圆满合一，幽蓝星河化作一道“守心印”，烙于眉心。

他终于明白——

“药神归位”不是一人归来，而是整个灵讯生态的修复。 “守心者”不是权力，而是对每一条验证码、每一个 Cookie 的敬畏。

或许真正的归途，才刚刚开始。

~ 内部群

加群不收费哈！！！交流群里会每天更新限免靶场，以及免费学习资料。

进一个群就可以，所有的通知都会通知到位

进交流群，请加我好友

有什么好的建议可以在留言区评论哦

小说一念破阵：

【连载安全小说-一念破阵】序章-初获功法

【连载安全小说-一念破阵】第一章-暗夜修行，初试锋芒

【连载安全小说-一念破阵】第二章幽昙引路，药香寻踪

【连载安全小说-一念破阵】第三章药奴试炼

【连载安全小说-一念破阵】第四章篡改之劫，后台之影

【连载安全小说-一念破阵】第五章逆通之秘，天道源码

#

文章：

【揭秘】好靶场的应急响应靶场制作的坑

#

WP：

【好靶场】打靶场，挖 SRC，1个漏洞 500+

【答案Wp】尼奥的征途：寻找黑客帝国的密码

#

往期内容：

【功能上新】炫酷的个人页面

【好靶场330】双十一好靶场薅羊毛指南

【好靶场329】团队功能外测

【好靶场322】日榜：看看是谁在卷你

【好靶场311】社工靶场上线

【好靶场306】关于积分获取方式公布

【好靶场】卷王徽章已发放。

【好靶场290个】卷王徽章发放

【超级靶场限免】尼奥的征途：寻找黑客帝国的密码

【好靶场】最新功能

【进度：靶场274】毛线徽章上线

【好靶场】积分商城上线

【靶场增加到251个】页面大调整！！！

【靶场增加到249个】WP 中心功能上线了

【靶场增加到246个】祖国76周年快乐，大家别卷

【好靶场237】各位股东，国庆值班安排表

【靶场数量215】靶场页面怎么做你说了算

【好靶场235】命令执行靶场第二弹

【好靶场】命令执行靶场第一弹

【好靶场】标准验证码渗透测试指南

【好靶场】【靶场数量212】个人信息处存在越权

【好靶场】PHP代码审计CodeHunter3

【好靶场逻辑漏洞】优惠卷只能领取一次？你OUT了

【好靶场支付逻辑漏洞】–充值舍入漏洞

【好靶场SQLMap对抗靶场】就你在用SQLMap一把梭是吧？

Java代码审计靶场

大学生网络安全必看导论

各位股东看这里：周报汇总

【靶场数量突破200+】上周进度汇报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 Brian Brian《【连载安全小说-一念破阵】第七章 Cookie迷阵，千次验证破茧成神》