学习记录-app渗透

注：文章仅用于学术交流，不用于其它用途

一、app渗透思路
app其实和web基本相同，可以通过多种工具如夜神模拟器等在电脑上模拟安卓环境，进行操作。操作内容和web一样，可以xss、sql注入、文件上传漏洞等等

二、实战案例
1）下载夜神模拟器，首先设置代理，让工具burp能抓到数据包
设置-wifi-手动添加代理

burp工具设置ip及端口就可以抓app的包了

我们找了一个开源的app测试，这里有外出出差提交单，可以上传文件，这里是上传了一个图片码，然后通过抓包找到了上传文件的路径


发现了nginx解析漏洞，加入/.php以php形式解析，成功解析了木马

在开源app上找到了一处地方可以评论，我们尝试打入xss

发现可以弹窗，说明这里存在存储型xss