论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21238] 2020-09-10_Web渗透从App寻找攻击面的几个方法
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
渗透测试
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-09-10_Web渗透从App寻找攻击面的几个方法
W
e
b
渗
透
从
A
p
p
寻
找
攻
击
面
的
几
个
方
法
L
e
m
o
n
S
e
c
2
0
2
0
-
0
9
-
1
0
以
下
文
章
来
源
于
雷
神
众
测
,
作
者
x
5
1
转
载
自
:
雷
神
众
测
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
由
于
传
播
、
利
用
此
文
所
提
供
的
信
息
而
造
成
的
任
何
直
接
或
者
间
接
的
后
果
及
损
失
,
均
由
使
用
者
本
人
负
责
,
雷
神
众
测
以
及
文
章
作
者
不
为
此
承
担
任
何
责
任
。
雷
神
众
测
拥
有
对
此
文
章
的
修
改
和
解
释
权
。
如
欲
转
载
或
传
播
此
文
章
,
必
须
保
证
此
文
章
的
完
整
性
,
包
括
版
权
声
明
等
全
部
内
容
。
未
经
雷
神
众
测
允
许
,
不
得
任
意
修
改
或
者
增
减
此
文
章
内
容
,
不
得
以
任
何
方
式
将
其
用
于
商
业
目
的
。
N
o
.
1
N
o
.
1
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
抓
包
A
p
p
抓
包
已
经
是
一
个
老
生
常
谈
的
话
题
了
,
但
不
得
不
说
抓
包
才
是
真
正
的
开
始
,
这
里
推
荐
两
个
个
人
常
用
的
抓
包
方
法
:
1
、
模
拟
器
、
模
拟
器
+
P
r
o
x
i
f
i
e
r
如
果
A
p
p
可
以
在
模
拟
器
里
正
常
使
用
,
首
选
该
方
法
,
方
便
快
捷
!
P
r
o
x
i
f
i
e
r
抓
模
拟
器
进
程
的
包
,
即
可
让
模
拟
器
上
的
流
量
上
代
理
,
然
后
过
B
u
r
p
S
u
i
t
e
即
可
。
以
夜
神
为
例
:
首
先
开
启
B
u
r
p
S
u
i
t
e
代
理
(
1
2
7
.
0
.
0
.
1
:
8
0
8
0
)
,
然
后
在
P
r
o
x
i
f
i
e
r
添
加
代
理
服
务
器
(
1
2
7
.
0
.
0
.
1
:
8
0
8
0
)
,
再
添
加
一
条
通
行
规
则
:
启
动
模
拟
器
,
可
观
察
到
流
量
情
况
(
导
入
证
书
)
:
抓
微
信
小
程
序
:
雷
神
众
测
雷
神
众
测
.
雷
神
众
测
,
专
注
于
渗
透
测
试
技
术
及
全
球
最
新
网
络
攻
击
技
术
的
分
析
。
2
、
、
F
r
i
d
a
+
S
S
L
B
y
p
a
s
s
上
述
方
法
遇
到
失
败
的
情
况
,
就
需
要
掏
出
F
r
i
d
a
(
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
f
r
i
d
a
)
神
器
了
,
通
过
H
o
o
k
掉
关
键
校
验
点
(
需
逆
向
分
析
)
来
达
到
抓
包
的
目
的
,
不
过
已
经
有
很
多
完
善
好
的
b
y
p
a
s
s
脚
本
,
无
需
再
去
逆
向
直
接
拿
来
用
就
行
(
大
部
分
情
况
)
,
也
推
荐
两
个
:
(
1
)
f
r
i
d
a
-
c
o
d
e
s
h
a
r
e
的
热
门
脚
本
的
热
门
脚
本
:
u
n
i
v
e
r
s
a
l
-
a
n
d
r
o
i
d
-
s
s
l
-
p
i
n
n
i
n
g
-
b
y
p
a
s
s
-
w
i
t
h
-
f
r
i
d
a
(
h
t
t
p
s
:
/
/
c
o
d
e
s
h
a
r
e
.
f
r
i
d
a
.
r
e
/
@
p
c
i
p
o
l
l
o
n
i
/
u
n
i
v
e
r
s
a
l
-
a
n
d
r
o
i
d
-
s
s
l
-
p
i
n
n
i
n
g
-
b
y
p
a
s
s
-
w
i
t
h
-
f
r
i
d
a
/
)
(
2
)
瘦
蛟
舞
大
佬
的
瘦
蛟
舞
大
佬
的
D
r
o
i
d
S
S
L
U
n
p
i
n
n
i
n
g
(
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
W
o
o
y
u
n
D
o
t
a
/
D
r
o
i
d
S
S
L
U
n
p
i
n
n
i
n
g
)
覆
盖
场
景
非
常
全
面
,
个
人
比
较
推
荐
,
比
f
r
i
d
a
仓
库
那
个
效
果
好
。
/
*
h
o
o
k
l
i
s
t
:
1
.
S
S
L
c
o
n
t
e
x
t
2
.
o
k
h
t
t
p
3
.
w
e
b
v
i
e
w
4
.
X
U
t
i
l
s
5
.
h
t
t
p
c
l
i
e
n
t
a
n
d
r
o
i
d
l
i
b
6
.
J
S
S
E
7
.
n
e
t
w
o
r
k
_
s
e
c
u
r
i
t
y
_
c
o
n
f
i
g
(
a
n
d
r
o
i
d
7
.
0
+
)
8
.
A
p
a
c
h
e
H
t
t
p
c
l
i
e
n
t
(
s
u
p
p
o
r
t
p
a
r
t
l
y
)
9
.
O
p
e
n
S
S
L
S
o
c
k
e
t
I
m
p
l
1
0
.
T
r
u
s
t
K
i
t
1
1
.
C
r
o
n
e
t
*
/
举
个
案
例
举
个
案
例
只
导
入
B
u
r
p
s
u
i
t
e
证
书
,
设
置
代
理
,
打
开
A
p
p
,
提
示
证
书
不
可
信
,
无
法
抓
到
流
量
:
不
要
使
用
W
I
F
I
处
的
高
级
代
理
(
A
p
p
会
检
测
当
前
网
络
环
境
)
,
开
启
P
r
o
x
y
D
r
o
i
d
,
也
会
出
现
同
样
的
问
题
。
开
启
p
r
o
x
y
d
r
o
i
d
,
f
r
i
d
a
注
入
s
s
l
-
p
i
n
n
i
n
g
脚
本
:
成
功
在
b
u
r
p
s
u
i
t
e
抓
到
流
量
。
其
他
其
他
J
u
s
t
T
r
u
s
t
M
e
:
了
解
X
p
o
s
e
d
的
同
学
应
该
都
知
道
这
个
,
正
常
安
装
、
启
用
插
件
即
可
。
N
o
.
2
N
o
.
2
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
接
口
挖
掘
除
了
抓
包
可
以
看
到
一
些
请
求
外
,
还
可
以
主
动
通
过
代
码
文
件
寻
找
隐
蔽
接
口
,
主
要
用
到
的
工
具
是
g
r
e
p
。
前
提
是
拿
到
无
壳
/
已
脱
壳
d
e
x
文
件
,
无
壳
A
p
p
的
d
e
x
文
件
直
接
在
反
编
译
工
具
(
如
j
a
d
x
)
打
开
就
可
以
读
j
a
v
a
源
码
,
或
者
使
用
更
方
便
的
g
r
e
p
来
查
找
字
符
串
:
查
找
所
有
H
T
T
P
服
务
地
址
(
扩
展
其
他
服
务
、
f
t
p
等
)
:
提
取
所
有
I
P
地
址
:
可
以
做
一
个
去
重
,
然
后
整
理
到
资
产
表
里
,
进
行
下
一
步
工
作
。
T
i
p
s
:
分
析
A
p
p
之
前
a
d
b
l
o
g
c
a
t
开
启
日
志
输
出
,
操
作
完
之
后
对
日
志
做
一
次
g
r
e
p
过
滤
,
或
者
其
他
感
兴
趣
字
符
串
比
如
p
a
s
s
w
o
r
d
、
t
o
k
e
n
等
等
,
也
会
有
意
外
收
获
。
N
o
.
3
N
o
.
3
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
双
端
差
异
目
标
业
务
既
有
W
e
b
端
,
也
有
A
p
p
,
往
往
在
A
p
p
一
侧
会
“
忽
视
”
参
数
加
密
的
问
题
,
或
者
是
套
用
W
e
b
的
前
端
加
密
算
法
过
来
,
列
举
几
个
案
例
:
1
、
同
一
登
录
接
口
,
W
e
b
端
做
了
复
杂
加
密
,
爆
破
等
操
作
遇
到
困
难
,
然
而
抓
包
A
p
p
登
录
请
求
发
现
未
加
密
,
或
者
是
用
户
名
未
加
密
。
同
一
系
统
不
同
“
端
”
加
密
:
2
、
同
样
是
登
录
接
口
,
W
e
b
端
有
图
形
验
证
码
校
验
,
A
p
p
登
录
无
需
图
形
验
证
码
,
用
A
p
p
的
包
爆
破
之
。
同
一
系
统
的
不
同
“
端
”
登
录
:
关
于
前
端
加
密
的
处
理
方
式
有
很
多
,
比
如
b
u
r
p
s
u
i
t
e
的
j
s
E
n
c
r
y
p
t
e
r
插
件
等
,
如
果
是
A
p
p
自
己
实
现
了
一
套
加
密
方
法
,
就
需
要
跟
进
代
码
去
分
析
。
N
o
.
4
N
o
.
4
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
历
史
版
本
由
于
A
p
p
版
本
更
新
迭
代
的
缘
故
,
或
许
某
个
版
本
没
加
壳
、
报
文
未
加
密
、
使
用
老
版
本
加
密
算
法
等
等
问
题
,
可
通
过
找
历
史
版
本
A
p
p
进
行
分
析
。
豌
豆
荚
历
史
版
本
:
豌
豆
荚
历
史
版
本
:
N
o
.
5
N
o
.
5
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
其
他
从
W
e
b
出
发
,
通
过
对
A
p
p
的
流
量
、
接
口
分
析
,
回
归
到
W
e
b
测
试
,
或
许
会
得
到
不
错
的
效
果
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试