0x00 Preface [前言/简介]
接着上一篇文章,更新BEE-BOX A9题目,有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅,传送门:
https://mp.weixin.qq.com/s/eFuAcElsj5W1uIiGXqpRaw
0x01 BEE-BOX习题:A10-Unvalidated Redirects&Forwards
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
0x02 A10-Unvalidated Redirects&Forwards
1、Unvalidated Redirects & Forwards (1)
未经验证的重定向和转发,我们发现只要点了下面选项就跳转,抓包发现是由URL进行跳转,那么我们尝试跳转到某度。
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
跳转成功![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
2、Unvalidated Redirects & Forwards (2)
发现是returnurl这个参数进行跳转,我们可以使用../../跳转到前目录。
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
![新手入门靶机BEE-BOX教程—第二章A10(十一)]( "新手入门靶机BEE-BOX教程—第二章A10(十一)")
要不是最后还有一篇,我都怀疑作者是在糊弄我们....................
小小划水一篇,经验到手。
如您有任何问题、建议、需求请后台留言NOVASEC公众号!
感谢大哥们的对NOVASEC的支持点赞和关注
加入我们与萌新一起成长吧!
如有任何问题、建议、合作、投稿请加NOVASEC-MOYU,以方便及时回复。
如果需要靶机,后台回复”小蜜蜂”即可获得资源。
本文始发于微信公众号(NOVASEC):新手入门靶机BEE-BOX教程—第二章A10(十一)
评论