- 博客(2)
- 收藏
- 关注
RSS订阅原创 关于“@”绕过地址的问题
前两天发现了一个漏洞,是关于一个网站登陆后的跳转; 我当前的网站登陆,有时候公司的其他的项目在登陆时也会使用,相当于一个公用的登陆页面;我们的网站登陆就是一般的账号密码验证码,然后请求后端,后端返回状态登陆成功,然后前端跳转页面;这里由于会有其他的项目会使用,那么就需要在登陆成功后跳转到他们的项目的首页,所以这里在登陆的URL后面会有一个参数 returnUrl=https://www.123.c...
2019-02-22 14:51:23
986
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人