找个应急响应中心
1、公告看测试范围,漏洞评分表准,找该网站的子域名,进行漏洞挖掘
2、github上找one for all下载(子域名收集)安装(python3.6以上)
3、修改配置one for all 依赖包
相关依赖在requirements.txt中
4、在该目录下打开cmd
python -m pip install -r requirements.txt
解决 no moudle name pip 问题
python -m pip install --upgrade pip
python -m ensurepip
easy_install pip
python -m pip install --upgrade pip
5、oneforall可用
python oneforall.py
查看oneforall使用方法
python oneforall.py --target hetianlab.com run
使用masscan扫描(kali)
masscan -p0-65535 139.9.198.30 -rate 1000
服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。
www.baidu.com?hetianlab.com
会进入www.baidu.com