APP裂痕操作组合拳——应用克隆案例说明
发布时间:2019-06-03 23:19:23 所属栏目:教程 来源:牛冠杰
导读:一、媒介 在事变中碰着了一次Android应用克隆裂痕的案例,因为进攻进程很是风趣,综合操作了多此中低风险裂痕,发生了化溃烂为神奇的进攻结果。在此分享给各人,以扩展渗出测试思绪。 二、裂痕详情 1. 裂痕先容 进攻者可通过散布恶意结构的HTML文件,来窃
|
,发明哀求乐成,据此判定子域名为白名单,如图3.2所示。
图3.2 URL跳转子域名乐成 3. 恣意URL跳转绕过Deeplink白名单 既然子域名是白名单,那么我们可以实行子域名一些页面的跳转成果(如/index?return=https://www.baidu.com),跳转到我们本身的页面上,从而绕过Deeplink白名单限定。 裂痕说明进程: (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读