萬古APP使用記錄
在智聯招聘看到貴公司招聘資訊。本著瞭解方式下載了APP萬客,以下是體驗記錄。
第一步登入,在沒有輸入使用者密碼的情況下既然請求出去了,產品並沒有進行初步的過濾。
返回json如下:{"result":false,"code":1000,"msg":"使用者不存在","data":""}。服務端估計也沒有做密碼過濾直接拿使用者名稱去查資料庫........
註冊,看到了獲取驗證碼按鈕。隨手一抓包。哦 天!這獲取簡訊業務有很大問題。我預測服務端加密都沒有肯定也沒有IP過濾,我可能可以刷爆你們簡訊業務,一條6分,一秒刷N條不是問題。順手寫了兩個小程式只要執行就知道了這裡不多說。
順帶提下 APP既然沒有帶上 key?也沒有收集使用者資料....請求路徑不解為何要加上80埠
註冊流程太多東西了沒玩下去。
順手點了下找回密碼
。。。原來我沒有註冊也能傳送修改密碼的簡訊成功。哦天!又浪費了一毛錢。
相關文章
- 學習記錄APPAPP
- 使用 Laravel-snappy 生成 PDF 踩坑記錄LaravelAPP
- 20萬文字古風懸疑遊戲,《古鏡記》能給這8年團隊帶來突破嗎?遊戲
- Appfuse:記錄操作日誌APP
- Mac使用記錄Mac
- phpword使用記錄PHP
- css使用記錄CSS
- vue 使用記錄Vue
- Ubuntu使用記錄Ubuntu
- jquery使用記錄jQuery
- webpack使用記錄Web
- angr使用記錄
- 萬惡資本主義觀賞記錄
- uniapp開發踩坑記錄APP
- Git 命令使用記錄Git
- IPython 使用記錄Python
- GRPC使用記錄RPC
- Redis 使用記錄(一)Redis
- chrome frame使用記錄Chrome
- python使用記錄Python
- MinIO使用記錄
- supervisor 使用記錄
- 小程式使用者近700萬背後,古茗茶飲的數字化情結
- 記錄使用 guzzlehttp 異常捕獲踩坑記錄HTTP
- WebView與APP互動實戰記錄WebViewAPP
- CSAPP-Lab03 Attack Lab 記錄APP
- Android application類相關記錄AndroidAPP
- 某幫的app協議逆向記錄APP協議
- Linux 個人使用記錄Linux
- Postman 常規使用記錄Postman
- lite-server使用記錄Server
- php 操作 MongoBb 使用記錄PHPGo
- windows使用Laravel Sail記錄WindowsLaravelAI
- 【微服務】docker使用記錄微服務Docker
- vscode 使用記錄VSCode
- GDB除錯使用記錄除錯
- MYSQL使用記錄之:handlerMySql
- Ubuntu安裝使用記錄Ubuntu