文章预览
在一次渗透测试中,老板摔了一个APP过来说是渗透一波,尽量要有些成果,苦逼的打工人就开始了苦逼的一天! app抓包相关教程 https: //comm.pgpsec.cn/442.html https: //comm.pgpsec.cn/588.html https: //mp.weixin.qq.com/s?__biz=Mzg5NDU3NDA3OQ== =2247490363 =1 =ff645b91f5776429e4f90a5c178a7579 =c01cd7abf76b5ebd193b780f82a67345095651256d1b5a7296b4b8e19eefd0dc172095025239 =1674470140 =zh_CN#rd 拿到目标,将目标拖入到模拟器中 ,使用burp进行抓包 这里有短信登陆的接口,直接先尝试一波是否可以短信轰炸 经测试,不存在短信轰炸漏洞 对目标进行目录扫描并没有发现有用的东西,进行端口扫描只发现了一个端口也是该app的端口 没有注册接口但是可以使用短信进行登陆,那没注册的直接用短信就可以注册了吧,使用一个接码平台进行注册然后获取短信进行注册,成功进行该app。 功能这么多,但是我们只需要测出
………………………………
