作者:古月蓝旻
Unvalidated Redirects & Forwards (1)--low
嗯,送分题了,改一下url直接跳到我的站点
源码说明一切,low级别下,location的参数由url字段决定
Unvalidated Redirects & Forwards (2)--low
和上题一样,修改ReturnUrl即可
其实这类漏洞危害主要在于返回url如果可控,恶意攻击者可以制作钓鱼网站拼接到url中让受害者点击,造成影响
Top10搞定,还有11道other,再接再厉!
作者:古月蓝旻
嗯,送分题了,改一下url直接跳到我的站点
源码说明一切,low级别下,location的参数由url字段决定
和上题一样,修改ReturnUrl即可
其实这类漏洞危害主要在于返回url如果可控,恶意攻击者可以制作钓鱼网站拼接到url中让受害者点击,造成影响
Top10搞定,还有11道other,再接再厉!
只有地板了
添加新评论
555