要造成任意代码执行漏洞,至少具备几个条件
- loadUrl数据源头能进行控制
版权声明:本文为博主原创文章遵循
版权协议,转载请附上原文出处链接和本声明
要造成任意代码执行漏洞,至少具备几个条件
这种需求没有一个非常nice的解决办法
我在百度上找的解决办法,有效
2,用任何一种网络请求框架自己请求获取拦截的url携带的response
添加第二行后点击url的时候该activity会囷默认浏览器一起出现在选择窗口;第三行则可以自己定义一个协议,这样点击以“xxxx://”开头的url都会拉起该activity
完成之后即可运行程序
浏览器訪问提供的html即可获得Log数据
ps:如果发现无法唤起App
1、请确认一下几点android:scheme填写正确
2、确认使用的浏览器不是微信浏览器和QQ浏览器因为这些浏览器需偠加入白名单才能进行唤起