0038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞

CaptinSHArky Rsec 2025-05-11 09:36

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。

声明：本文搬运自互联网，如你是原作者，请联系我们！

标签：条件竞争

祝大家一切顺利 ！

今天，我有一个很酷的 bug 想跟大家分享。希望它能帮助大家在目标设备上找到同样的问题。

让我们开始吧！💦💦

图1：❌🐱‍👤

我打开了目标并开始像普通用户一样使用它，就像我一直做的那样。

但这次，我增加了一个额外的步骤——我在 YouTube 上观看了一个简短的课程来提高我的理解。

做了一些笔记之后，我发现目标很大，而且有很多服务。所以我决定只专注于一项服务。

服务是啥？

它是一个帮助您创建优秀网站的人工智能工具。

（说实话，很厉害啊！）

图2“我需要 10 年的时间才能建造这样的东西 🙂💔”

****## 现在开始捕捉号码的部分：

该服务提供 7 天试用期 。（如果真主愿意，我会在试用期结束后尝试绕过它😂💖）

我注意到的第二件事是，你每天只能向 AI 机器人发送 5 条消息 ——每天的消息限制为 5 条。

每当我看到一个限制，我就会立即想到竞争条件 。

它们是那些很容易被利用但开发人员很难 100% 确保安全的漏洞之一……

Steps to Reproduce:  重现步骤：

• 我发送了 4 条消息并在 Burp Repeater 中捕获了请求。

POST /api/websites/e13c4199-71c9-4008-9cf9-55faa633c739/messages HTTP/2
Host: Captinsharky 
Cookie: 

{"message":{"role":"user","content":[{"type":"text","text":"bug bounty coures simple "}]},"modelExperimentActive":false}

• 复制 10 次，并对每个进行稍微修改（例如，将 “text”
   更改为 “text”: “change text to read and make good bot image”
   或其他内容）。

• 使用 Burp Suite 的并行发送组功能一次发送所有请求。

图3：Burpsuite Repeater

发送请求后，您会注意到所有请求都已处理，没有任何错误……🐱‍👤

现在我可以用这个技巧搭建一个完整的网站了——无需升级！😎

如果你付费，你就会收到无限量的消息……但通过这种方法，我可以免费获得它。💸✨

图4：报告反馈

我们学到的教训：

• 每次看到计划中的限制时，请尝试测试竞争条件 。

• 记录试用期的情况。

• 保存重要的请求 ，并在试用期过后尝试再次发送它们 – 您可能会很幸运。

ovo~