开放重定向对于网络漏洞世界并不陌生。开放重定向是指恶意网站诱骗访问者单击看似无害或合法的链接,但将他们重定向到具有恶意意图的网站。这可能会导致网络钓鱼攻击、数据盗窃和普遍的信任破坏。对于 Apache...
【$4133.70】利用 YouTube 窃取文件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。【防丢失】-本文地址:https://gu...
HTTP状态码:解码服务器的回应
每次我们在浏览器地址栏输入网址,按下回车键,看似简单的背后,浏览器和服务器之间进行了一系列复杂的通信。在这个过程中,服务器会返回一个HTTP状态码,用以告知客户端请求的处理结果。了解这些状态码,如同掌...
通过网络钓鱼捕获密码
并非所有网站都会直接受到威胁,破坏此类网站需要特殊技术。今天,我们将通过称为网络钓鱼的技术来破坏受害者的凭据。网络钓鱼是一种欺骗受害者的艺术,让受害者认为他们正在使用合法网页进行登录,但在后端,攻击者...
子域名fuzz技巧,发现隐藏域名并RCE,获取35k美刀!!
正文部分 原文作者:https://medium.com/@HX007 总结 检查 burp 中的重定向响应 在遇到权限不足,进行重定向的时候,要查看一下他的检测规则,是否可以绕过,例如红帆oa历史漏...
就像在桶中射击 Phish 一样绕过链接爬虫
您刚刚说服了目标用户点击您的链接。这样一来,您就完成了社会工程学的关键一步:说服某人让你进门!现在,我们还有一些技术控制措施可能会妨碍我们捕捞。首先是链接爬虫。什么是链接爬虫?链接爬虫或 “受保护的链...
提升网站安全:Nginx HTTPS强制跳转实操教程
Nginx 配置https强制跳转事先要准备好:SSL证书,如无请看文末有附赠地址要在Nginx中实现HTTPS强制跳转,你需要进行以下步骤:配置HTTP重定向到HTTPS:打开Nginx的配置文...
URL重定向漏洞
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
使用重定向器安全地混淆命令和控制 (C2) 服务器 [教程]
重定向服务器负责将所有通信重定向到 C2 服务器。让我们用一个简单的例子来探索重定向器的基础知识。假设我们已经配置了团队服务器,并且正在等待端口上的传入 Meterpreter 连接8080/tcp。...
使用 Microsoft Dev Tunels 进行 C2 重定向
作为渗透测试人员,我们一直在寻找新方法将命令和控制 (C2) 流量从客户网络中移出,从而避开出口过滤器和信誉检查。工具箱包括域前端、内容交付网络 (CDN) 和第三方服务(如 Slack 或 GitH...
VT全绿-手动patch exe免杀
一、前言最近看了两篇文章可以过免杀,并且显示vt全绿,效果很好,于是兴致勃勃动手实验一下。二、过程文字介绍的过程很简单,是使用exe镂空的一种手法,直接替换函数的字节码为自己的shellcode,但是...
影响 Spring 框架的 CVE-2024-22243 的可利用场景示例(开放重定向和 SSRF)
作者:Sean Pesce该项目包含一个示例 Web 应用程序,演示了 Java Spring 框架中的 URL 解析漏洞CVE-2024-22243的可利用场景 (官方披露在此处:https://s...
18