url重定向

pikachu靶场通关笔记42 不安全的URL重定向目录一、URL重定向二、不安全的重定向三、源码分析四、渗透实战1、进入靶场2、依次点击4个链接（1）链接1无变化

【每天认识一个漏洞】url重定向🌝博客主页：菜鸟小羊 💖专栏：Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

剁椒鱼头没剁椒

URL重定向漏洞URL跳转漏洞，也叫开放重定向漏洞(open redirect) 。CWE-601对该漏洞的描述为：http 参数可能包含一个 URL 值，并可能导致 Web 应用程序将请求重定向到指定的 URL。通过修改恶意站点的 URL 值，攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。简单说来就是参数可控导致的漏洞产生。