0x00 Preface [前言/简介]
接着上一篇文章,更新BEE-BOX A9题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:
https://mp.weixin.qq.com/s/eFuAcElsj5W1uIiGXqpRaw
0x01 BEE-BOX习题:A10-Unvalidated Redirects&Forwards
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
0x02 A10-Unvalidated Redirects&Forwards
1、Unvalidated Redirects & Forwards (1)
未经验证的重定向和转发,我们发现只要点了下面选项就跳转,抓包发现是由URL进行跳转,那么我们尝试跳转到某度。
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
跳转成功![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
2、Unvalidated Redirects & Forwards (2)
发现是returnurl这个参数进行跳转,我们可以使用../../跳转到前目录。
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
要不是最后还有一篇,我都怀疑作者是在糊弄我们....................
小小划水一篇,经验到手。
如您有任何问题、建议、需求请后台留言NOVASEC公众号!
感谢大哥们的对NOVASEC的支持点赞和关注
加入我们与萌新一起成长吧!
如有任何问题、建议、合作、投稿请加NOVASEC-MOYU,以方便及时回复。
如果需要靶机,后台回复”小蜜蜂”即可获得资源。
本文始发于微信公众号(NOVASEC):新手入门靶机BEE-BOX教程—第二章A10(十一)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/494536.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论