在智联招聘看到贵公司招聘信息。本着了解方式下载了APP万客,以下是体验记录。
第一步登录,在没有输入用户密码的情况下既然请求出去了,产品并没有进行初步的过滤。
返回json如下:{"result":false,"code":1000,"msg":"用户不存在","data":""}。服务端估计也没有做密码过滤直接拿用户名去查数据库........
注册,看到了获取验证码按钮。随手一抓包。哦 天!这获取短信业务有很大问题。我预测服务端加密都没有肯定也没有IP过滤,我可能可以刷爆你们短信业务,一条6分,一秒刷N条不是问题。顺手写了两个小程序只要运行就知道了这里不多说。
顺带提下 APP既然没有带上 key?也没有收集用户数据....请求路径不解为何要加上80端口
注册流程太多东西了没玩下去。
顺手点了下找回密码
。。。原来我没有注册也能发送修改密码的短信成功。哦天!又浪费了一毛钱。
在智联招聘看到贵公司招聘信息。本着了解方式下载了APP万客,以下是体验记录。 第一步登录,在没有输入用户密码的情况...
1. 安装 sql server 版本:sql server 2017 express edition 2. 安装...
SmartCost - 一个极简的生活消费记录 app 一个极简的生活消费记录 app。 使用 swift 开发,...
HOT PUSH 记录 安装依赖 code-push-cli 简单使用 添加APP code-push app a...
推荐几个我自己比较喜欢的APP。 ATimeLogger 用来记录和跟踪时间使用的。每天记录自己的时间使用很难,因...
本文主要记录一下本人使用vue开发的移动端App使用Hbuilder打包成苹果IOS-App的详细步骤,仅供参考,...
Flask异常处理使用记录 初识Flask异常处理,是使用@app.teardown_request钩子函数错处理...
一个极简的生活消费记录 app。 使用 swift 开发,并在 app store 上架,没有做任何推广(懒),全...
最近一个app项目使用了code-push,之前记录的匆忙,这里重写一下使用记录,内容不回很丰富,只是按本项目中已...
001 今天新加入了几个小工具帮忙记录时间及事件。 小容app:记录手机使用次数及时间。了解手机使用时间,提高手...
本文标题:万古APP使用记录
本文链接:https://www.haomeiwen.com/subject/nswxuttx.html
网友评论