攻陷某网站后台+APK截取COOKIE思路

攻陷某网站后台+APK截取COOKIE思路              作者:0x80

各种爆破，POST，都无用，这时候，不知道密码怎么办？
但是通过另外一个点下载APK，在登录接口尝试截取SESSION
果然，成功了
{"client_authc_name":"XXXX","client_authc_value":"XwJXXXXXXX","client_authc_type":"USER_PASSWORD"}
密码比我想象的要变态多了，这个漏洞再次说明了管理员的意识！