攻陷某网站后台+APK截取COOKIE思路 作者:0x80
各种爆破,POST,都无用,这时候,不知道密码怎么办?
但是通过另外一个点下载APK,在登录接口尝试截取SESSION
果然,成功了
{"client_authc_name":"XXXX","client_authc_value":"XwJXXXXXXX","client_authc_type":"USER_PASSWORD"}
密码比我想象的要变态多了,这个漏洞再次说明了管理员的意识!
攻陷某网站后台+APK截取COOKIE思路 作者:0x80
各种爆破,POST,都无用,这时候,不知道密码怎么办?
但是通过另外一个点下载APK,在登录接口尝试截取SESSION
果然,成功了
{"client_authc_name":"XXXX","client_authc_value":"XwJXXXXXXX","client_authc_type":"USER_PASSWORD"}
密码比我想象的要变态多了,这个漏洞再次说明了管理员的意识!