2017年3月4日
APP漏洞挖掘学习笔记
摘要: App漏洞挖掘总结 Ex1->任意用户登录 数据包根据ID区别用户,可直接通过抓包获得用户ID,登录时通过修改ID从而登录到不同的账户 wooyun-2016-0215015--映客APP任意用户登录(附成功登录用户) wooyun-2016-0210287 --APP安全之百合网核心客户端未授权任 阅读全文
posted @ 2017-03-04 15:40 v1ce0ye 阅读(1555) 评论(0) 推荐(0) 编辑