web安全第三天:逻辑漏洞

找个应急响应中心
1、公告看测试范围,漏洞评分表准,找该网站的子域名,进行漏洞挖掘
2、github上找one for all下载(子域名收集)安装(python3.6以上)
3、修改配置one for all 依赖包
在这里插入图片描述相关依赖在requirements.txt中

在这里插入图片描述
4、在该目录下打开cmd

python -m pip install -r requirements.txt

在这里插入图片描述解决 no moudle name pip 问题
在这里插入图片描述

python -m pip install --upgrade pip

python -m ensurepip

easy_install pip

python -m pip install --upgrade pip

5、oneforall可用

python oneforall.py

查看oneforall使用方法
在这里插入图片描述

python oneforall.py --target hetianlab.com run

在这里插入图片描述

使用masscan扫描(kali)

masscan -p0-65535 139.9.198.30 -rate 1000 

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。
在这里插入图片描述
在这里插入图片描述www.baidu.com?hetianlab.com
会进入www.baidu.com

在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值