通过apk拿下服务器

最新推荐文章于 2023-10-17 22:30:22 发布
最新推荐文章于 2023-10-17 22:30:22 发布
阅读量3.5k 收藏 12
点赞数
分类专栏: web安全 文章标签: 通过apk拿下服务器 简单的web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL458524906/article/details/78391317
版权

工作需要测试了一个apk程序,相比较于网站,apk的基本就是在裸奔,闲着无聊,做过小记录

拿到一个apk,做了代理代理,我使用的是海马玩+Burp Suite,在功能界面找到了一个上传位置,将图片上传,抓包,测试,发现并没有对后缀和内容作审查。

流程都一样


可以看到上传成功,之后访问发现


不能执行,看来是对这个目录做了限制,无法执行,换个目录试试


最低0.47元/天 解锁文章
fan_renlei
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android获取服务器apk版本,APP自动检测版本及更新 - Android
weixin_39972996的博客
05-25 546
我们偶尔会对自己的APP做更新,那么不免就需要把最新版本的app推送给用户,所以今天动手实现一下app自动检测版本及更新。实现思路大致是这样的:1、首先我们在服务器上建立一个version.txt文件,提供给客户端最新版本的信息,内容如下://json数据格式{"code":"2.0","update":"最新版本apk的地址"}2、在启动页中获取本机版本,并开启线程获取服务器的version.t...
怎么从apk源码中查看服务器地址,反编译apk查看源码
weixin_33939716的博客
07-30 4992
工具包主要是说下如何反编译apk的步骤:1. 下载好上面的工具,各自解压到当前文件夹下,这个不多说。TIM截图20181014152139.png2. 使用dex2jar反编译dex文件将需要反编译的APK后缀名改为.rar或则 .zip,解压看到目录TIM截图20181014150751.png得到其中的classes.dex文件(它就是java文件编译再通过dx工具打包而成的),将获取到的cl...
app 与服务器联系
别在熬夜了!
06-05 772
DDPush
python 获取apk信息_Python获取apk文件URL地址实例
weixin_39875028的博客
12-09 662
#! /usr/bin/env python#coding=utf-8import osdef Remove_dir(top_dir):if os.path.exists(top_dir)==False:print "not exists"returnif os.path.isdir(top_dir)==False:print "not a dir"returnfor dir_path,subpa...
Android从服务器端获取数据的几种方法
woshishuoshuoa的专栏
09-13 4881
在android中有时候我们不需要用到本机的SQLite数据库提供数据,更多的时候是从网络上获取数据,那么Android怎么从服务器端获取数据呢?有很多种,归纳起来有 一:基于Http协议获取数据方法。二:基于SAOP协议获取数据方法,三:忘了------- 那么我们的这篇文章主要是将关于使用Http协议获取服务器端数据,这里我们采取的服务器端技术为java,框架为Struts2,或者
手机连接服务器apk
06-14
【标题】"手机连接服务器apk"所涉及的知识点主要集中在移动设备如何通过应用程序(apk)与远程服务器进行交互。在Android系统中,apk是应用程序的安装包,它包含了运行应用程序所需的全部代码、资源和配置文件。这个...
apk在线服务器更新附带两个别人代码只做参看
01-16
【标题】"apk在线服务器更新"涉及到的是Android应用的远程版本控制与更新技术,这是一个重要的功能,使得用户无需通过Google Play或其他应用商店就能获取应用的最新版本。在Android开发中,这种技术通常用来提高更新...
通过操作tcpdump封装apk
01-24
通过操作tcpdump封装apk
APKpure_V2.13.6(官网下载)
11-12
来源:apkpure.com (官网)、APKpure_V2.13.6(官网下载)。
服务器iis支持.apk文件下载的设置方法
01-20
越来越多的人使用手机上网,很多网站也应手机上网的需要推出了网站客户端,.apk文件就是安卓(Android)的应用程序后缀名,默认情况下,使用IIS作为Web服务器的无法下载此文件,那么怎么才能让IIS支持.apk文件的下载呢...
使用 apktools在服务器端获取APK信息
blessdyb的专栏
02-24 288
     项目有需求,需要在服务器端把APK信息提取出来后Push到移动终端。虽然APK是zip文件的格式,但直接unzip后得到的AndroidManifest.xml文件是被加密过后的乱码。这就需要使用第三方工具android-apktool来实现此功能。       服务器为CentOS 5.7. 前提是需要JRE6的支持,如果没有,到Oracle下载(http://www.oracle...
apk下载服务器,文件服务器,apache 文件服务器
mxthing的专栏
12-19 815
市面上很多移动测试服务器,但是基于安全问题,大多要求实名认证。更严格的是如果apk内容涉及违法,或游走在法律边缘,基本上传就被封。 经历了一段时间的文件共享,测试吐槽每次都要用qq中转从Pc共享拷贝过来的apk,传到手机安装,比较坑。 之前已经在电脑上安装了wamp 所以直接想到了使用文件服务器来共享apk,直接在手机上下载安装,减少传递中转耗时。 文件列表实现方式 apache的一个模...
反编译apk文件
一起进步的博客
04-13 321
一、工具准备: dex2jar , jd-guidex2jar-2.0下载地址链接: https://pan.baidu.com/s/1BXGWEyQ6FfQ8N7O6iVzPSw 密码: 71tjjd-gui.exe 下载地址链接: https://pan.baidu.com/s/1OotiC2hvWC5UxvDRb5sp5Q 密码: tuqw二、使用dex2jar + jd-gui 得到apk...
apk一般放服务器哪个位置,apk放在服务器
weixin_28831341的博客
08-13 841
apk放在服务器 内容精选换一换Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书云硬盘有如下几种状态,每种状...
分享好东西:android抓包工具fiddler使用介绍 抓取 手机APP 中资源。
hjysmi的专栏
06-29 3479
正题:这里介绍 抓包的关键,Fiddler  ,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。     我们就是用这款软件抓取 ,我们手机app 访问的 资源路径 的。     下面 我们拿实例 来演示下,怎么用fiddler 抓取数据。(以某拍为例吧)。      环境: win7 和 G620S-UL00(华
使用fiddler进行手机应用抓包分析详细步骤
buki26的博客
09-27 911
1、下载并安装fiddler 傻瓜式安装就可以,安装后图标: 2、设置fiddler 打开fiddler,默认就开始在抓取本机上的数据 要设置手机 应用的抓取: Tools->options 勾选下列选项: 3、设置安卓手机 首先要获取电脑的ip地址 可以在命令行输入ipconfig获取ipv4地址 也可以看fiddler软件右上角的online,点开的ip地址应该和上面获取的ipv4...
fiddler-抓包之app
m0_47039430的博客
06-29 281
遇到问题:APP提交数据,在web端对应记录数据缺失。想要查看APP提交的数据是否正确 1、先确认设置代理,点击“Tools”—“Options”,点击“Connections”,记住端口号8888,勾选“Allow remote computers to connect”,设置完成后,关闭fiddler然后重新打开,确保设置已生效。 2、打开电脑运行-cmd-输入ipconfig-查看IP地址 3、在手机端设置代理-手动-主机名输入2中查到的 IP地址-端口输入8888-保存 4、到此就可
Android—获取apk详情信息
JiangWeiHu的博客
09-20 741
最近项目中需要用的通过包名跳转到相应的APP,通常要获取apk的最基础的信息,以下是使用aapt命令来获取apk的详情信息,来拿到app对应的包名。 第一步:找到aapt 首先,我们找到sdk的根目录,然后找到build-tools,接下来我们会看到build-tools的版本号,随便打开一个,便可看见aapt,如下图所示: 第二步:配置环境变量 将build-tools/29.0.1配置到我的...
apk和小程序渗透
最新发布
weixin_58954236的博客
10-17 1138
小程序通信几乎百分百是使用https,只要抓到包,就可以进行渗透测试;删除cookie后相应的内容还是一摸一样,那么说明这个请求点有问题很可能存在越权漏洞;可以使用小程序的反编译工具,编译出小程序的源代码进行代码审计,获取里面的url地址尝试访问抓包;查找api,info等具有特殊含义的变量或函数(方法),通过这些特殊字符可以发现小程序的一些未授权、敏感信息泄露等信息安卓高版本不信任https的证书了,在给小程序安装证书,证书需要进行编译。
通过adb指令启动APK
05-05
可以通过以下步骤通过adb指令启动APK: 1. 首先,将APK文件复制到计算机上,并记住其路径。 2. 打开命令行终端或终端窗口,并连接到设备。输入以下命令连接到设备: ``` adb devices ``` 3. 确认您的设备已...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值