SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术,用于控制(强制)断开的...
网络钓鱼工具包:WikiKit
TRAC Labs 最近发现了一个网络钓鱼工具包,我们将其命名为 WikiKit,因为它具有在 JavaScript 被禁用或网络钓鱼链接无效时重定向到维基百科页面的功能。 这个特殊的网络钓鱼活动始于...
Grafana 渗透测试综合指南
在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事:好奇心驱动创新。我是 Sushant Ghanekar,在这篇文章中,我将指导您完成 Grafana 实例的渗...
URL重定向及跳转漏洞
一、漏洞描述 URL跳转漏洞,也叫开放重定向漏洞(open redirect) 。 CWE-601对该漏洞的描述为:http参数可能包含一个URL值,并且可能导致Web应用程序将请求重定向到指定的UR...
利用开放式重定向、2FA 绕过等漏洞获取$1600赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍白帽小哥(debu8er)喜欢分享...
CVE-2024-11053 (CVSS 9.1):Curl 漏洞在重定向中暴露用户凭证
流行的 curl 命令行工具和库中最近发现了一个漏洞,编号为 CVE-2024-11053,CVSS 评分为 9.1,可能导致用户凭据意外泄露。该漏洞源于使用.netrc文件存储凭据与 curl 对 ...
app攻防-校验签名对抗&IO重定向&PM篇
作者:yueji0j1anke 首发于公号:剑客古月的安全屋 字数:1720 阅读时间: 5min 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者...
通过 Google OAuth 配置错误实现账号接管
在本文,我们将探讨一种由于 OAuth 配置错误而导致的 账号接管漏洞。我在一家云计算公司的域名网站以及一个知名电商网站上发现了此类漏洞。那么,话不多说,让我们开始吧! img 首先,让...
【Pikachu】URL重定向实战
人生在世只有一次,不必勉强选择自己不喜欢的路,随性而生或随性而死都没关系,不过无论选择哪条路,都不要忘记自己的初心。1.不安全的url跳转实战首先点击页面上的链接,观察url直接修改url为https...
CVE-2022-29153 consul SSRF
漏洞类型:SSRF 漏洞版本:< 1.9.17,>= 1.10.0, < 1.10.10,>= 1.11.0, < 1.11.5 漏洞简介:http类型的health_c...
Bash REDIRECTION 文档详解
免责声明 蟹堡安全团队的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统...
挖掘web程序中的OAuth漏洞:利用redirect_uri和state参数接管账户
本文探讨了攻击者如何利用OAuth漏洞,重点是滥用redirect_uri和state参数以接管用户账户。如果redirect_uri参数验证不严,可能会导致未经授权的重定向到恶意服务器...
18