19. 轻松发现开放重定向漏洞

从参数到Payload：发现开放重定向的逐步路线图

🔐免费文章链接 “小小的URL缺陷可能打开大门——一个未检查的重定向可能为钓鱼攻击打开帝国之门。”

嘿，黑客们 👋

我是Abhijeet Kumawat，一位充满热情的网络安全爱好者、漏洞赏金猎人，一个从零技术背景开始的人。

这篇文章是我系列"从零开始漏洞赏金"的第四部分，我将发布25+篇深度文章，涵盖你在道德黑客世界开始和成功所需知道的一切。

“最棒的部分是？我分享的一切都是我希望——在我刚开始时有人告诉我的东西。”

厌倦了阅读那些让你比开始时更困惑的理论漏洞指南？

我也是。这不是其中之一。这是一个实用的、逐步的蓝图，用于持续发现开放重定向…

创建账户阅读完整故事。

作者仅向Medium会员提供此故事。

如果你刚接触Medium，创建一个新账户来免费阅读此故事。

在应用中继续 或者，在移动网页中继续

使用Google注册 使用Facebook注册 使用电子邮件注册

已经有账户了？登录

1010 关注

发布于InfoSec Write-ups 70K粉丝·最后发布2小时前 来自世界上最佳黑客的撰文集合，主题涵盖漏洞赏金和CTF到vulnhub机器、硬件挑战和现实生活遭遇。订阅我们的每周通讯获取最酷的安全更新：https://weekly.infosecwriteups.com/

关注 关注

作者：Abhijeet kumawat 2.3K粉丝·33关注 Radhe Radhe ✨ || 安全研究员 || 漏洞猎人 || Web应用渗透测试员 || 道德黑客 || 关注

尚无回复 写回复 你有什么想法？ 取消 回复

更多来自Abhijeet kumawat和InfoSec Write-ups 在InfoSec Write-ups中 由Abhijeet kumawat 10. 寻找IDOR：最被低估的漏洞 IDOR无处不在，如果你找到它们，回报丰厚。 9月3日 鼓掌图标170 回复图标2

在InfoSec Write-ups中 由Monika sharma 敏感端点词表用于漏洞狩猎 发现隐藏缺陷：强大的漏洞赏金成功词表 9月1日 鼓掌图标164 回复图标2

在InfoSec Write-ups中 由Vipul Sonule 黑客如何通过侦察赚取被动收入 💰👉 免费链接 9月7日 鼓掌图标186 回复图标2

在InfoSec Write-ups中 由Abhijeet kumawat 15. 漏洞赏金心态：如何像黑客一样思考 解锁黑客视角：漏洞赏金成功实用指南 9月15日 鼓掌图标133 回复图标3

查看Abhijeet kumawat的所有内容 查看InfoSec Write-ups的所有内容

Medium推荐 在InfoSec Write-ups中 由Abhijeet kumawat 17. 我最喜欢的漏洞类别（及它们为何有效） 将小缺陷转化为大胜利：我最喜欢漏洞类别实用指南 9月19日 鼓掌图标125 回复图标1

XOR-Hacks P.O.O — 第一部分：侦察 从IIS默认值到隐藏的.DS_Store文件和第一个标志。 9月2日 鼓掌图标1

在System Weakness中 由BugHunter’s Journal 💡 20+ cURL技巧让你成为漏洞赏金专家 🚀 💡 为什么95%的道德黑客错误使用cURL 5天前 鼓掌图标6

Ahmadzuriqi 我如何通过ASN侦察在漏洞赏金中赚取3,300美元 “سُبْحَانَكَ لا عِلْمَ لَنَا إِلَّا مَا عَلَّمْتَنَا إِنَّكَ أَنْتَ الْعَلِيمُ الْحَكِيمُ” 5天前 鼓掌图标247 回复图标8

Ln0rag 一个关键漏洞让我成为外部漏洞赏金项目的管理员 介绍 4天前 鼓掌图标131 回复图标2

Mahmoud Gamal 逻辑2FA/电子邮件验证绕过通过预2FA JWT接受 介绍 6天前 鼓掌图标250

查看更多推荐

帮助 状态 关于 职业 媒体 博客 隐私 规则 条款 文本转语音

为使Medium正常工作，我们记录用户数据。使用Medium即表示您同意我们的隐私政策，包括cookie政策。