提取APK中的URL地址 |
您所在的位置:网站首页 › 如何获取的url地址信息文件 › 提取APK中的URL地址 |
一、目的
客户端渗透测试前期信息收集过程中可以在APK中检索开发过程中没有删掉的URL地址,在这些地址中可能会发现后台、搜索引擎、子域名查找不到的一些资源。 二、操作这里我使用任意一款APP进行测试 反编译APK文件 apktool d将反编译的文件zip打包发送到linux系统中 通过grep正则匹配包下边所有文件的uri地址,然后排序,删除重复行,最后重定向到文件中 grep -ohr -E "https?://[a-zA-Z0-9\.\/_&=@$%?~#-]*" /Kevin/com.sogou.map.android.maps/ |sort|uniq >> test.txt
随便一试直接进入后台,到此文件上传拿shell一个高危漏洞又到手了,香吧~ |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |