摘要:
Java代码审计漏洞-URL跳转 基础知识:https://www.cnblogs.com/-meditation-/p/16243218.html 漏洞代码 redirect、response.setHeader("Location", url)、sendRedirect 都可能存在漏洞 //re 阅读全文
摘要:
URL跳转漏洞 简介 URL 跳转漏洞也叫作 URL 重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以URL跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗 阅读全文
摘要:
Java代码审计漏洞-SSRF服务器请求伪造 ssrf基础:https://www.cnblogs.com/-meditation-/p/16227632.html 补充一点:SSRF利用的协议PHP和JAVA的有区别,高版本的JAVA可以用file ftp mailto http https ja 阅读全文