文章总结： 文档记录了针对短信验证码系统的逻辑漏洞实战利用过程，作者通过抓包并发fuzz实现短信轰炸，利用四位数验证码漏洞完成任意账户登录注册，并在另一资产中通过图形验证码复用再次实现未授权登录。文章包含具体操作步骤截图，但XSS绕过未成功，漏洞已提交并修复。 综合评分： 70 文章分类： WEB安全,实战经验,漏洞分析,渗透测试

实战逻辑漏洞（短信）利用

原创

L×K@y L×K@y

Quest安全团队

2026年5月10日 19:35 山东

在小说阅读器读本章

去阅读

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用

注：漏洞已提交平台，并且已修复

登录框起手，先测试一波短信轰炸

yakit启动！

抓包fuzz phone参数一下

并发成功，短信轰炸

这时候收到一堆短信，四位数验证码，试试能不能打任意账户登录注册

ok了，实现任意账户登录注册

这时候探测下资产，找一些短信接口，重复步骤试试

找到一处资产，图形验证码复用，实现任意账户登录注册

之后进入系统，xss实在绕不过去了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Quest安全团队 L×K@y L×K@y《实战逻辑漏洞（短信）利用》