攻陷某APK后台(接口的隐患) 作者:0x80
Api的接口,APK后台密码完全不知道
我们应该怎么办呢?
触发上面这个按钮的 click 事件。
通过手机截取发现一个重要的地址,爬到一个接口
类似一个测试接口
看下代码就知道了
function Login() { $.post('http://localhost:/Common.ashx?op=Login', {
POST方式去验证登录
往下看
userName: "", userPwd: "", code: document.getElementById("txtvali").value, }, function (data) { alert(data);
看到这里就懂了
管理员为了方便,把用户和密码写在了代码里
那么我们看下后面的声明
登录实际上调用的是
VailCadeHandler.ashx
<input id="btnLogin" type="button" value="登录调用测试" /> <input name="txtvali" type="text" id="txtvali" class="txt" style="width: 80px;" /> <img id="vali" src="http://localhost:/VailCadeHandler.ashx" alt="验证码"
那么我们只需要 在APK登录即可
