记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

APP漏洞挖掘之捡漏技巧

闲聊 经常听到有老铁在群里说面对各种src站点无从下手,没有思路,望眼欲穿,辗转反侧。而我是游走在夹缝中的捡漏小徒弟,从没有挖过严重,高危也只是偶尔,但是低危中危却和我很有缘,俗话说质量不够数量来凑,挖不到一个严重那就挖二十个低中吧。本次就想把app中一些捡漏的小姿势分享一下。
发布时间:2020-11-17 16:28 | 阅读:36234 | 评论:0 | 标签:SRC URL跳转 挖漏洞 支付漏洞 短信轰炸 越权漏洞 漏洞 app

一个URL跳转引发的一系列“惨案”

前言 在知乎的题目和答案中,插入的链接都会变成https://link.zhihu.com/target=xxx的形式进行URL跳转,如下图。然而这个看似简单的功能的实现上,曾引发过一系列的问题,过程挺精彩,所以我就来做个总结,以重新体验一下这个过程。声明:以下小节中提到的问题均来自WooYun已经公开的漏洞,复现的代码也是纯属我个人YY。 0x00 没有任何过滤 案例:知乎 URL 跳转造成的 XSS 猜测知乎可能的实现方式: 在上面这个实现中,我们可以发现对于”并没有进行转义,因此我们可以传入”来闭合前面的双引号,然后再插入我们的JS代码。
发布时间:2016-09-03 01:25 | 阅读:124078 | 评论:0 | 标签:Web安全 urlencode编码 URL校验 URL跳转 WTForm xss

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云