Github DorksBypass 401/403实用的赏金/渗透工具看不清的话 访问:https://blog.it-securityguard.com/patriks-bug-bounty-to...
03月17日62 views评论com
github
几张图
03月17日62 views评论com
github
03月17日62 views评论com
github
重定向 SSRF 绕过
Make Redirection Evil Again: URL Parser Issues in OAuth
from:bh-asia-Wang-Make-Redirection-Evil-Again 0x00 摘要 自2012年以来,OAuth 2.0已被全球各地的在线服务提供商广泛部署。此后,与OAuth...
01月10日53 views评论oauth
重定向
漏洞挖掘 - Url重定向
CWE-601 指向未可信站点的URL重定向(开放重定向)
CWE-601 指向未可信站点的URL重定向(开放重定向) URL Redirection to Untrusted Site ('Open Redirect') 结构: Simple Abstrac...
12月04日CWE(弱点枚举)143 views评论cwe
url
为covenant设置http重定向
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
04月22日52 views评论http
重定向
IIS 6.0 使用 301 永久重定向任意域名详解
例子:将 www.lcx.cc 永久重定向到 lcx.cc,包括参数。 解释下什么是资源的永久重定向,通俗简单理解下,当你在浏览器中输入 baidu.com (百度首页)的时候,网址是不是变成...
04月03日38 views评论com
重定向
Office 365网络钓鱼活动使用重定向器URL来逃避沙箱检测
E安全11月20日 近日,微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动,这些攻击能够检测到沙盒解决方案并逃避检测。 微软在Twitter上发布的一条消息称:“我...
11月20日47 views评论重定向
钓鱼
渗透测试中URL跳转漏洞的利用
前言最近在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,但是一旦找到突破点,几乎整个站的url跳转都可以bypass,一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖...
09月14日368 views评论url
漏洞
Cobalt Strike with CloudFlare
Cobalt Strike with CloudFlare起因这几天在某威胁情报平台上发现之前已经失效的CS标签又被重新标记了,也许是因为那啥?强迫症起来了,迁移了下C2重新换了ip,再重新加固下。端...
08月21日948 views评论端口
证书
一套漏洞组合拳接管你的账号
这是我在一个众测项目中发现的漏洞,单个漏洞可能不是那么有趣,但是把他们组合起来利用,逼格一下子就上来了,也算是比较经典的组合拳所以,请大家看到最后为了保护厂商隐私,我们姑且把这次的测试网址定为host...
08月13日400 views评论com
漏洞
最新的Office 365网络钓鱼活动
在过去的几年中,Office 365在企业部门的使用率显著增加。不过,它的流行也引起了网络罪犯的注意,因此他们发起钓鱼活动专门攻击这个平台。由于90%的网络攻击都是从网络钓鱼开始的,所以Office ...
06月30日安全文章347 views评论攻击
钓鱼
18