人生在世只有一次,不必勉强选择自己不喜欢的路,随性而生或随性而死都没关系,不过无论选择哪条路,都不要忘记自己的初心。1.不安全的url跳转实战首先点击页面上的链接,观察url直接修改url为https...
CVE-2022-29153 consul SSRF
漏洞类型:SSRF 漏洞版本:< 1.9.17,>= 1.10.0, < 1.10.10,>= 1.11.0, < 1.11.5 漏洞简介:http类型的health_c...
Bash REDIRECTION 文档详解
免责声明 蟹堡安全团队的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统...
挖掘web程序中的OAuth漏洞:利用redirect_uri和state参数接管账户
本文探讨了攻击者如何利用OAuth漏洞,重点是滥用redirect_uri和state参数以接管用户账户。如果redirect_uri参数验证不严,可能会导致未经授权的重定向到恶意服务器...
手把手填鸭式的Shellcode编写入门教程
这几期写的东西太复杂了,很多人说看不懂,让我们搞点轻松的。毕竟轻松的东西容易让人有成就感也是学习技术的最佳路线。本系列文章会填鸭式教学编写一个shellcode就像cobal strike、msf那种...
某订货系统文件上传漏洞分析
0x01 鉴权分析 在这个系统中,对用户有两层鉴权: 第一层是使用了.NET中的一个 HTTP 模块FormsAuthenticationModule方法,它的主要作用是管理用户的身份验证过程,包括用...
原创 | URL重定向安全
Web应用程序经常将用户界面重定向和转至其他网页或网站,如果处理不当,用户会被攻击者利用重定向转至不可信的数据页面所欺骗,带来不必要的损失。 一般情况下,会将登录后需要跳转的地址"http://www...
Cobalt Strike : 转发重定向
扫码领资料获黑客教程免费&进群随介绍在部署Cobalt Strike服务器时,我们可能需要前置代理服务器来帮助我们隐藏真实服务器,又或者是进行流量分离防止扫描或主动式的恶意软件探测服务器,再或...
如何寻找隐藏的参数
如何寻找隐藏的参数正文场景:在登录/注册页面的源代码里面尝试搜索hidden,redirect和return等关键字眼可以尝试自己添加参数看一个例子:1.原来的页面:2.改变之后:尝试重定向参数时,尝...
Android App安全之Intent重定向详解
未导出组件和非导出组件导出组件(公有组件)导出组件一般有以下三种形式:1.在AndroidManifest.xml中的组件如果显式设置了组件属性android:exported值为true;2.如果组...
Express 3.x 存在开放重定向漏洞!立即更新以避免潜在风险(CVE-2024-9266)
Express 是一个广泛使用的 Node.js Web 应用框架,因其简洁、灵活和强大的功能成为开发人员的首选。Express 3.x 是该框架的经典版本,仍有大量旧版应用依赖其核心功能。尽管官方已...
Azure CDN上的客户端异步攻击
几个月前,我开始在 Intigriti 平台提供的私人程序范围内寻找漏洞。在这过程中,我在分析特定主机上从 HTTP 到 HTTPS 流量的重定向时遇到了一个有趣的异常情况。在这篇文章中,我将深入探讨...
18