重定向 - 第 6 | CN-SEC 中文网

安全漏洞

CVE-2023-41080：Apache Tomcat 开放重定向漏洞

开放重定向对于网络漏洞世界并不陌生。开放重定向是指恶意网站诱骗访问者单击看似无害或合法的链接，但将他们重定向到具有恶意意图的网站。这可能会导致网络钓鱼攻击、数据盗窃和普遍的信任破坏。对于 Apache...

09月28日106 views评论

阅读全文

安全文章

【$4133.70】利用 YouTube 窃取文件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。【防丢失】-本文地址：https://gu...

09月25日42 views评论

阅读全文

安全百科

HTTP状态码：解码服务器的回应

每次我们在浏览器地址栏输入网址，按下回车键，看似简单的背后，浏览器和服务器之间进行了一系列复杂的通信。在这个过程中，服务器会返回一个HTTP状态码，用以告知客户端请求的处理结果。了解这些状态码，如同掌...

09月24日13 views评论

阅读全文

安全文章

通过网络钓鱼捕获密码

并非所有网站都会直接受到威胁，破坏此类网站需要特殊技术。今天，我们将通过称为网络钓鱼的技术来破坏受害者的凭据。网络钓鱼是一种欺骗受害者的艺术，让受害者认为他们正在使用合法网页进行登录，但在后端，攻击者...

09月19日30 views评论

阅读全文

安全文章

子域名fuzz技巧，发现隐藏域名并RCE，获取35k美刀！！

正文部分原文作者：https://medium.com/@HX007 总结检查 burp 中的重定向响应在遇到权限不足，进行重定向的时候，要查看一下他的检测规则，是否可以绕过，例如红帆oa历史漏...

09月11日51 views评论

阅读全文

安全新闻

就像在桶中射击 Phish 一样绕过链接爬虫

您刚刚说服了目标用户点击您的链接。这样一来，您就完成了社会工程学的关键一步：说服某人让你进门！现在，我们还有一些技术控制措施可能会妨碍我们捕捞。首先是链接爬虫。什么是链接爬虫？链接爬虫或 “受保护的链...

09月10日23 views评论

阅读全文

提升网站安全：Nginx HTTPS强制跳转实操教程

Nginx 配置https强制跳转事先要准备好：SSL证书，如无请看文末有附赠地址要在Nginx中实现HTTPS强制跳转，你需要进行以下步骤：‌配置HTTP重定向到HTTPS‌：打开Nginx的配置文...

09月09日安全闲碎58 views评论

阅读全文

安全百科

URL重定向漏洞

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月25日51 views评论

阅读全文

安全文章

使用重定向器安全地混淆命令和控制 (C2) 服务器 [教程]

重定向服务器负责将所有通信重定向到 C2 服务器。让我们用一个简单的例子来探索重定向器的基础知识。假设我们已经配置了团队服务器，并且正在等待端口上的传入 Meterpreter 连接8080/tcp。...

08月16日24 views评论

阅读全文

安全文章

使用 Microsoft Dev Tunels 进行 C2 重定向

作为渗透测试人员，我们一直在寻找新方法将命令和控制 (C2) 流量从客户网络中移出，从而避开出口过滤器和信誉检查。工具箱包括域前端、内容交付网络 (CDN) 和第三方服务（如 Slack 或 GitH...

08月15日67 views评论

阅读全文

程序逆向

VT全绿-手动patch exe免杀

一、前言最近看了两篇文章可以过免杀，并且显示vt全绿，效果很好，于是兴致勃勃动手实验一下。二、过程文字介绍的过程很简单，是使用exe镂空的一种手法，直接替换函数的字节码为自己的shellcode，但是...

08月12日65 views评论

阅读全文

安全文章

影响 Spring 框架的 CVE-2024-22243 的可利用场景示例（开放重定向和 SSRF）

作者：Sean Pesce该项目包含一个示例 Web 应用程序，演示了 Java Spring 框架中的 URL 解析漏洞CVE-2024-22243的可利用场景（官方披露在此处：https://s...

08月04日64 views评论

阅读全文

CVE-2023-41080：Apache Tomcat 开放重定向漏洞

【$4133.70】利用 YouTube 窃取文件

HTTP状态码：解码服务器的回应

通过网络钓鱼捕获密码

子域名fuzz技巧，发现隐藏域名并RCE，获取35k美刀！！

就像在桶中射击 Phish 一样绕过链接爬虫

提升网站安全：Nginx HTTPS强制跳转实操教程

URL重定向漏洞

使用重定向器安全地混淆命令和控制 (C2) 服务器 [教程]

使用 Microsoft Dev Tunels 进行 C2 重定向

VT全绿-手动patch exe免杀

影响 Spring 框架的 CVE-2024-22243 的可利用场景示例（开放重定向和 SSRF）

在线咨询

微信