跳转 - 第 2 | CN-SEC 中文网

逆向工程

第一届四叶草网络安全学院牛年CTF大赛部分WriteUp

第一届四叶草网络安全学院牛年CTF大赛Web★GET考点smarty模板注入思路根据提示输入GET参数得到源码.发现为smarty模板注入payload: ?name={if passthru ('n...

05月29日236 views评论

阅读全文

SecIN安全技术社区

JavaWeb中的URL Redirect

一般服务端未对传入的跳转url变量进行检查和控制，可能导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，造成钓鱼风险；也可能引发的XSS漏洞...

05月10日143 views评论

阅读全文

SecIN安全技术社区

原创干货 | 一次对某组织的应急响应

一次对某组织的应急响应前言前一阵子接到某平台被挂BC的求助，顺手帮他们看了下，没想到捡了几个过了市面上主流防护软件的马子，查了下资料，发现免杀的思路是真的骚经过首先观察下被挂BC的站点的环境和...

05月07日42 views评论

阅读全文

如何能XSS百度快照，百度快照跨站、弹广告、跳转

T00ls有人问：新仙剑之鸣发表于 2012-12-26 13:15 RT,哪有大神能够xss百度的快照，收录时神马都过滤完了，但是确实发现有的站的快照点开能跳转或是弹广告，表示很强大。。有大神x...

04月03日lcx28 views评论

阅读全文

淘宝任意链接跳转漏洞+CSS流量劫持

文章来源于lcx.cc:淘宝任意链接跳转漏洞+CSS流量劫持相关推荐: 【VBS】vbs下载指定url地址exe文件并运行命令VBS 下载指定URL地址EXE文件并运行命令： set xPost = ...

04月03日lcx69 views评论

阅读全文

URL重定向/跳转漏洞

0x00 相关背景介绍由于应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面，...

04月03日lcx35 views评论

阅读全文

由参数URL想到的

0x00 抛砖引玉当你看到一个参数的值是url的时候你会想到什么？结合wooyun里的案例看，可能产生的危害分为三方面： 1、url重定向跳转漏洞 2、底层操作类库支持其他协议导致读取本地或探测网...

04月03日lcx37 views评论

阅读全文

lcx

揭秘最新黑帽SEO技术-还记得那个把域名绑定到李毅吧的帖子吗？

最近乌云社区里有位童鞋发了一个帖子：说一个域名不知道用了什么手法居然绑定了李毅吧的url，既不是301重定向，也不是域名跳转，也不是域名转发。访问www.liyiba.com 这个域名感觉李毅吧仿佛...

04月03日31 views评论

阅读全文

lcx

逆向追踪之：网站被挂淘客跳转以后发生的事情

网站被挂淘客跳转以后发生的事情围剿 | 2013-08-17 10:42 做seo的伤不起啊，好不容易做上去的，然后有“黑客”开始用dede批量挂菠菜、淘客。不知道他们做的意义是什么，很明显就是驴唇...

04月03日44 views评论

阅读全文

【漏洞】酷狗存在严重的XSS和Url跳转漏洞

博主补充：你就没有测试一下发图片的地方么？非要搞得那么复杂。哎~ 哎，这种垃圾漏洞，哎，不想多说什么了，太简单了：同时演示XSS和Url跳转： 1.插入图片 ...

04月03日lcx56 views评论

阅读全文

lcx

【漏洞】QQ微博XSS WORM一枚

update（8.29）: 已修复发视频处插如下代码：http://www.tudou.com/programs/view/TLpmMpTY0eY/">0kee.php的作用是窃取cookie...

04月03日19 views评论

阅读全文

【Asp】ASP读取网址/Url列表并随机跳转

ASP读取网址/Url列表并随机跳转： File=Server.Mappath("UrlList.txt") '网址列表路径 Set Fs=server.CreateObject("Scripting...

04月03日lcx53 views评论

阅读全文

第一届四叶草网络安全学院牛年CTF大赛部分WriteUp

JavaWeb中的URL Redirect

原创干货 | 一次对某组织的应急响应

如何能XSS百度快照，百度快照跨站、弹广告、跳转

淘宝任意链接跳转漏洞+CSS流量劫持

URL重定向/跳转漏洞

由参数URL想到的

揭秘最新黑帽SEO技术-还记得那个把域名绑定到李毅吧的帖子吗？

逆向追踪之：网站被挂淘客跳转以后发生的事情

【漏洞】酷狗存在严重的XSS和Url跳转漏洞

【漏洞】QQ微博XSS WORM一枚

【Asp】ASP读取网址/Url列表并随机跳转

在线咨询

微信