redirect | CN-SEC 中文网

CTF专场

ACTF 2025 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@ chamd5.org(带上简历和想加入...

04月29日27 views已关闭评论

阅读全文

CTF专场

ACTF 2025 Writeup by Nepnep

队伍名称：Nepnep最终排名：5th感谢队里师傅们的辛苦付出！如果有意加入我们团队的师傅，欢迎发送个人简介至：[email protected] Upload用随意账号登录，拿到源...

04月28日58 views评论

阅读全文

安全新闻

隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限

在网络安全的世界中，有些看似简单的漏洞往往蕴含着强大的破坏力。HTTP参数污染（HPP）就是这样一种容易被忽视但威力巨大的漏洞。本文将带您深入了解一次真实的HTTP参数污染漏洞挖掘经历，以及这种漏洞如...

04月23日4 views评论

阅读全文

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

🔍 URL跳转漏洞审计与渗透分析手册🧠 一、漏洞原理概述URL跳转漏洞发生在服务端根据用户可控输入进行跳转，却未对跳转目标地址进行有效验证。🔗 典型攻击场景：https://example.com/...

04月16日安全文章12 views评论

阅读全文

安全文章

Beelzebub_1

下载地址：https://download.vulnhub.com/beelzebub/Beelzebub.zip攻击者IP：172.17.120.129 nat vmare受害者IP：172.17....

04月10日4 views评论

阅读全文

安全文章

分析Next.js中间件绕过漏洞（CVE-2025-29927）

尽职调查：分析Next.js中间件绕过漏洞（CVE-2025-29927）引言过去几天，由于3月21日披露的关键CVE漏洞CVE-2025-29927，Next.js生态系统出现了剧烈震荡。该漏洞允许...

03月25日33 views评论

阅读全文

安全文章

通过JWT的IDOR实现账户接管

关注公众号，阅读优质好文。正文在审查目标平台“redirect.com”的Web应用时，我发现它使用了JSON Web Token（JWT）进行身份验证，因此决定尝试进行账户接管（ATO）攻击。首先，...

03月10日8 views评论

阅读全文

移动安全

Android Intent 重定向漏洞分析总结

‍‍前段时间发现2021ByteCTF的几个Android题，和APP漏洞相关的，对此很感兴趣，所以做了一些学习总结。intent 介绍Intent（意图）主要是解决Android应用的各项组件之间的...

02月05日32 views评论

阅读全文

学习 Open redirect

目录 Open redirectSimple note:Bypass:Tips:Reference: Open redirectSimple note:If you meet a url like h...

12月24日安全博客3 views评论

阅读全文

安全文章

Struct2漏洞的前因后果

简介结构体注入漏洞（Struct2漏洞）是一种常见的Web应用程序安全漏洞，其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体，将包含...

11月13日13 views评论

阅读全文

安全文章

挖掘web程序中的OAuth漏洞：利用redirect_uri和state参数接管账户

本文探讨了攻击者如何利用OAuth漏洞，重点是滥用redirect_uri和state参数以接管用户账户。如果redirect_uri参数验证不严，可能会导致未经授权的重定向到恶意服务器...

11月11日113 views评论

阅读全文

安全文章

如何寻找隐藏的参数

如何寻找隐藏的参数正文场景:在登录/注册页面的源代码里面尝试搜索hidden,redirect和return等关键字眼可以尝试自己添加参数看一个例子:1.原来的页面:2.改变之后:尝试重定向参数时，尝...

10月22日21 views评论

阅读全文

ACTF 2025 writeup by Mini-Venom

ACTF 2025 Writeup by Nepnep

隐秘的后门：HTTP参数污染漏洞如何让黑客悄悄获取管理员权限

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

Beelzebub_1

分析Next.js中间件绕过漏洞（CVE-2025-29927）

通过JWT的IDOR实现账户接管

Android Intent 重定向漏洞分析总结

学习 Open redirect

Struct2漏洞的前因后果

挖掘web程序中的OAuth漏洞：利用redirect_uri和state参数接管账户

如何寻找隐藏的参数

在线咨询

微信