redirect | CN-SEC 中文网

安全文章

涉及 HTTP 重定向循环的新型 SSRF 技术

这篇文章详细介绍了一种新型的服务器端请求伪造（SSRF）技术，利用 HTTP 重定向循环来泄露完整的 HTTP 响应链，包括最终的 200 OK 响应。这种技术在研究广泛使用的企业软件时被发现，特别是...

06月25日11 views评论

阅读全文

安全文章

OAuth 2.0 flaw

0x00 Introduction本文中所有内容仅限于合法的安全研究、学术探讨及授权测试场景。任何个人或组织在使用本文所述技术时，须严格遵守《中华人民共和国网络安全法》和《中华人民共和国刑法》及相关法...

06月23日17 views评论

阅读全文

安全百科

URL跳转漏洞-原理到实战

1. 定义URL跳转漏洞（开放重定向漏洞）发生在Web应用程序未经验证地将用户重定向到第三方URL时。该漏洞允许攻击者构造恶意链接，将用户从可信网站重定向到钓鱼网站或恶意内容页面。核心问题：应用程序将...

06月18日7 views评论

阅读全文

信息情报

美国NSA的Tutelage系统：构建APT防御中间层的威胁建模与引导监控体系

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

06月15日30 views评论

阅读全文

安全文章

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...

06月15日29 views评论

阅读全文

安全文章

全网最全-OAuth 帐户接管分析

介绍OAuth 已成为确保在应用程序和服务之间安全无缝地交换用户数据的关键。随着互联生态系统的兴起和对用户友好体验的需求，OAuth 已经变得无处不在，为我们与社交媒体平台、基于云的服务和无数应用程序...

05月20日24 views评论

阅读全文

安全文章

一次获取RCE以及提权到root权限的渗透过程

本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之，通过操纵以“action:”/”redirect:”/”redirectAc...

05月19日36 views评论

阅读全文

CTF专场

ACTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@ chamd5.org(带上简历和想加入...

04月29日95 views已关闭评论

阅读全文

CTF专场

ACTF 2025 Writeup by Nepnep

队伍名称：Nepnep最终排名：5th感谢队里师傅们的辛苦付出！如果有意加入我们团队的师傅，欢迎发送个人简介至：[email protected] Upload用随意账号登录，拿到源...

04月28日127 views评论

阅读全文

安全新闻

隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限

在网络安全的世界中，有些看似简单的漏洞往往蕴含着强大的破坏力。HTTP参数污染（HPP）就是这样一种容易被忽视但威力巨大的漏洞。本文将带您深入了解一次真实的HTTP参数污染漏洞挖掘经历，以及这种漏洞如...

04月23日14 views评论

阅读全文

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

🔍 URL跳转漏洞审计与渗透分析手册🧠 一、漏洞原理概述URL跳转漏洞发生在服务端根据用户可控输入进行跳转，却未对跳转目标地址进行有效验证。🔗 典型攻击场景：https://example.com/...

04月16日安全文章39 views评论

阅读全文

安全文章

Beelzebub_1

下载地址：https://download.vulnhub.com/beelzebub/Beelzebub.zip攻击者IP：172.17.120.129 nat vmare受害者IP：172.17....

04月10日17 views评论

阅读全文

涉及 HTTP 重定向循环的新型 SSRF 技术

OAuth 2.0 flaw

URL跳转漏洞-原理到实战

美国NSA的Tutelage系统：构建APT防御中间层的威胁建模与引导监控体系

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

全网最全-OAuth 帐户接管分析

一次获取RCE以及提权到root权限的渗透过程

ACTF 2025 writeup by Mini-Venom

ACTF 2025 Writeup by Nepnep

隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

Beelzebub_1

在线咨询

微信