2020年11月1日
域名伪装
摘要: 参考链接 这里利用了一个不算漏洞的漏洞: 浏览器在解析URL的时候默认丢掉@前面的所有东西。 比如https://www.baidu.com@www.cnblogs.com/shenjuxian 不注意看的话会以为是百度的,其实跳转到了另一个网站,如果黑客在后面网站上挂马的话很容易就中招啦。 这里两 阅读全文
posted @ 2020-11-01 15:07 WakeUpp 阅读(678) 评论(0) 推荐(0) 编辑