HTTP Leak ATTACAK 实战篇(搜狗sougou.com通行证)

注:最近在二向箔学习 http 泄露攻击、本文章知识内容来自二向箔,文末会有官方公众号,感兴趣的朋友可以关注一下真心不错。
请在法律框架下对尝试对人人网的第三方登录进行测试!!!
请在法律框架下对尝试对人人网的第三方登录进行测试!!!
请在法律框架下对尝试对人人网的第三方登录进行测试!!!

一、搜狗通行证(URL解码后):

二、通过分析发现redirect_uri变量可以利用(登录后跳转):

通过尝试发现redirect_uri后面的网站只能是sougou.com的二级网站
//redirect_uri 指的是应用发起授权请求时,所传的回调地址参数,在用户授权后应用会跳转至 redirect_uri ,授权操作时和回调地址填写一样即可。

三、寻找sougou旗下的内容服务:

最后我选择了搜狗问问、修改src地址然后上传图片。
(不懂的可以看一下HTTP  Leak ATTACAK 常识篇

四、修改搜狗通行证url里的redirect_uri变量的值为我们发布问问的地址(就是有我们上传的图片的网页)

五、登录账号密码(模拟受害者登录)

登录成功后会直接跳转到我们问问有图片的地址,打开f12 的network 就看得到访问了 img里面src里面的连接看得见Referrer 里面有授权的code

注:黑客可以通过后端捕获每一个访问链接的Referrer (其中Referrer包含code是十分危险的)

二向箔安全微信公众号

点赞
  1. Darker Darker说道:
    Google Chrome Windows 10

    全班100个同学,今天第二名做出这道题,为了做这道题试了很多次,也不断的问老师,花了快一个下午最后终于做出来了,老师发了一个红包给我,上面写着挺有耐心,的确学网安遇到难题很枯燥,希望自己可以越来越棒吧,也希望二向箔也越来越好,老师真的很负责。 :aixin:

发表评论

电子邮件地址不会被公开。必填项已用 * 标注