会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
WakeUpp
博客园
首页
新随笔
联系
管理
2020年11月1日
域名伪装
摘要: 参考链接 这里利用了一个不算漏洞的漏洞: 浏览器在解析URL的时候默认丢掉@前面的所有东西。 比如https://www.baidu.com@www.cnblogs.com/shenjuxian 不注意看的话会以为是百度的,其实跳转到了另一个网站,如果黑客在后面网站上挂马的话很容易就中招啦。 这里两
阅读全文
posted @ 2020-11-01 15:07 WakeUpp
阅读(678)
评论(0)
推荐(0)
编辑
公告