重定向 - 第 4 | CN-SEC 中文网

安全文章

Linux环境反弹shell原理与姿势

文章前言我们日常渗透测试过程中的最终目的是获取到目标系统的权限，常见的有通过文件上传、命令执行、反序列化等方式，其中在执行命令执行的时候由于目标系统大多数情况下处于防火墙之后、命令执行的权限不够、端口...

01月12日26 views评论

阅读全文

Zseano方法-01

Zseano是一名来自英国的顶级黑客，也是bugbountyhunter.com的创始人，本文是根据他公开发布的zseanos methodology 整理而成我测试时的常见目标及原因当第一次开始实施...

01月11日安全文章4 views评论

阅读全文

安全百科

什么是DNS劫持攻击，如何避免？

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试...

01月06日43 views评论

阅读全文

安全文章

通过模糊测试收获$35,000赏金奖励

背景介绍今天来分享一位全职白帽Abdullah Nawaf的故事，目前他在BugCrowd中排名前 50，P1 漏洞排名 11，主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz，将多...

01月05日13 views评论

阅读全文

安全文章

概念验证远程桌面（RDP）会话劫持实用程序

SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术，用于控制（强制）断开的...

12月31日27 views评论

阅读全文

安全工具

网络钓鱼工具包：WikiKit

TRAC Labs 最近发现了一个网络钓鱼工具包，我们将其命名为 WikiKit，因为它具有在 JavaScript 被禁用或网络钓鱼链接无效时重定向到维基百科页面的功能。这个特殊的网络钓鱼活动始于...

12月29日18 views评论

阅读全文

安全文章

Grafana 渗透测试综合指南

在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事：好奇心驱动创新。我是 Sushant Ghanekar，在这篇文章中，我将指导您完成 Grafana 实例的渗...

12月28日32 views评论

阅读全文

安全博客

URL重定向及跳转漏洞

一、漏洞描述 URL跳转漏洞，也叫开放重定向漏洞(open redirect) 。 CWE-601对该漏洞的描述为：http参数可能包含一个URL值，并且可能导致Web应用程序将请求重定向到指定的UR...

12月24日61 views评论

阅读全文

利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍白帽小哥（debu8er）喜欢分享...

12月16日安全文章8 views评论

阅读全文

安全漏洞

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

流行的 curl 命令行工具和库中最近发现了一个漏洞，编号为 CVE-2024-11053，CVSS 评分为 9.1，可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...

12月15日95 views评论

阅读全文

移动安全

app攻防-校验签名对抗&IO重定向&PM篇

作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：1720 阅读时间: 5min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

12月03日55 views评论

阅读全文

安全文章

通过 Google OAuth 配置错误实现账号接管

在本文，我们将探讨一种由于 OAuth 配置错误而导致的账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么，话不多说，让我们开始吧！ img 首先，让...

11月18日31 views评论

阅读全文

Linux环境反弹shell原理与姿势

Zseano方法-01

什么是DNS劫持攻击，如何避免？

通过模糊测试收获$35,000赏金奖励

概念验证远程桌面（RDP）会话劫持实用程序

网络钓鱼工具包：WikiKit

Grafana 渗透测试综合指南

URL重定向及跳转漏洞

利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励

CVE-2024-11053 (CVSS 9.1)：Curl 漏洞在重定向中暴露用户凭证

app攻防-校验签名对抗&IO重定向&PM篇

通过 Google OAuth 配置错误实现账号接管

在线咨询

微信