如果我们直接发 http://www.yp.net.cn
没有安全认证
但是!!!!!
快看下面
The Way :
我们可以看出 他显示的是腾讯官方认证 管家云鉴定的安全网站 还是绿标加V的!!~!
但是如果我们访问这个url
还是会跳转到www.yp.net.cn这个网站
利用思路
*************************************************************
1.配合一个xss
将xss的url缩短
例如这个样子 对方会不知不觉的中招 我们还可以将后面编码处理
做的更为逼真
2.可以将钓鱼网站 黄色网站 携带木马的网站做成绿色网站
后果不堪设想 如果有木马网站 中国得多少人中枪啊。。
修复方案:
你懂的