跳转 - 第 4 | CN-SEC 中文网

未分类

URL 跳转漏洞的利用技巧

URL跳转漏洞仅是一个url，如： https://www.example.com/? go=https://www.google.com/，当我们访问这个url时，将从example.com跳转到g...

02月14日151 views评论

阅读全文

安全文章

从JS敏感信息泄露到GETSHELL

亲爱的,关注我吧11/3文章共计742个词预计阅读8分钟来和我一起阅读吧作者：果酸为首的苹果本文转自先知社区：https://xz.aliyun.com/t/8441前言小弟新手，大佬勿喷，文章有何不...

02月06日168 views评论

阅读全文

安全文章

珂技系列之一篇就够了——XSS进阶

在没有限制的情况下，xss=html+JavaScript。凡是js+html能做的，xss都能做。弹窗吓唬人，也是最常用的测试手段

02月04日170 views评论

阅读全文

安全文章

逻辑漏洞 | 支付漏洞学习

快捷支付原理商户网站接入支付结果有两种方式，一种是通过浏览器进行跳转通知，一种是服务器端异步通知浏览器跳转基于用户访问的浏览器，如果用户在银行页面支付成功后，直接关闭了页面，并未等待银行跳转到支付结果...

01月28日169 views评论

阅读全文

SecIN安全技术社区

挖掘src之url跳转以及延伸

前段时间待在家一直没事，挖了挖src练练手，初挖src，没有什么厉害的洞，捡了一些url跳转。 url跳转，一些常用的绕过方式在百度可以看到，比如一些符号:?、#、.等，这里不再说明。下面我来说说遇到...

01月19日290 views评论

阅读全文

Android逆向 ARM汇编简介

MOV 将立即数或寄存器的数据传送到目标寄存器 MOV R0,#8 => R0 = 8ADD,SUB,MUL,DIV 有符号,无符号运算,带进位运算

01月18日Asura笔记本243 views评论

阅读全文

安全文章

技术分享 | 某系统从0到1的突破

0x00 简介Target是一个需要通过SSO登录后才可以使用的系统，登录成功后可以通过该系统进入该部门其他系统。没有权限的账户无法使用，这里将记录我是如何从0权限到管理员权限的完整测试步骤。最终我通...

12月18日194 views评论

阅读全文

安全文章

某奖评审系统登录处存在URL跳转漏洞

点击蓝字 · 关注我们01漏洞标题某奖评审系统登录处存在URL跳转漏洞02漏洞类型URL跳转03漏洞等级低危04漏洞地址http://xxx.xxx.xx.x.org.cn/某奖...

12月16日37 views评论

阅读全文

安全文章

记录一次企业官网被挂马的排查过程

作者：Azjj98，文章来源：https://blog.csdn.net/weixin_44578334事情发生在一个月前的晚上，因为领导下令了，客户网站被挂马，跳转bc页，影响比较大，刚打完王者农药...

12月01日28 views评论

阅读全文

安全新闻

中国联通官网携带木马脚本，可向用户推广色情APP

【快讯】近期，火绒接到用户反馈，称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后，发现中国联通官网携带木马脚本（Trojan/JS.Redirector）。当用户访问其中某“业务办理记录”页...

11月13日291 views评论

阅读全文

安全文章

一次平平无奇的渗透测试

文章来源：酒仙桥六号部队前言接了个项目，给了资产列表，刚开始就只挖了几个小洞，正当自暴自弃、随缘挖洞的时候，点开了一个网站，眼角的余光瞥见被跳转的页面，这惊鸿一瞥，使我顿时来了精神，赶紧 ...

11月03日52 views评论

阅读全文

安全文章

某信息化平台登录处存在账户劫持漏洞

点击蓝字 · 关注我们01漏洞标题某信息化平台登录处存在账户劫持漏洞02漏洞类型URL跳转03漏洞等级高危04漏洞地址http://xx.xx.xx.xx:8809/Home/A...

10月26日105 views评论

阅读全文

URL 跳转漏洞的利用技巧

从JS敏感信息泄露到GETSHELL

珂技系列之一篇就够了——XSS进阶

逻辑漏洞 | 支付漏洞学习

挖掘src之url跳转以及延伸

Android逆向 ARM汇编简介

技术分享 | 某系统从0到1的突破

某奖评审系统登录处存在URL跳转漏洞

记录一次企业官网被挂马的排查过程

中国联通官网携带木马脚本，可向用户推广色情APP

一次平平无奇的渗透测试

某信息化平台登录处存在账户劫持漏洞

在线咨询

微信