weixin_42278930的博客

原创 HTTP leak Oauth劫持

HTTP leak Oauth劫持 1.找到某测试网站，可以使用微信扫码进行登录。 2.正常登录，在F12下查看network可以看到浏览器向这个地址发起了一次请求并携带了code和state信息，先把这个地址保存下来。 3.打开无痕模式后重新点击微信登录后redirect_uri 参数为登录后跳转地址，一般会做验证所以跳转外站是行不通的，但跳转站内地址一般则不受限制。 4.找到一个可以传入外部链接的地方，最好是可以找到可以上传外部图片的地方，更改redirect_uri参数后让用户跳转到我们上传图片的