URL重定向/跳转漏洞

0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,...
阅读全文

由参数URL想到的

0x00 抛砖引玉 当你看到一个参数的值是url的时候你会想到什么? 结合wooyun里的案例看,可能产生的危害分为三方面: 1、url重定向跳转漏洞 2、底层操作类库支持其他协议导致读取本地或探测网...
阅读全文