参考链接:
https://www.chinacycc.com/forum.php?mod=viewthread&tid=3100&highlight=%D1%E9%D6%A4%C2%EB
https://www.jianshu.com/p/bc51fc289183

讲解:
关于二维码的漏洞,DOS与URL跳转均验证可行。

其他处放大图片DOS浏览器加载的情况只遇见过一次,并没有达到想象的效果,只是内存比平常多了两倍。存在限制达不到想要的效果。

思路三,利用内部员工这种办公网与生产网通的情况下,利用他手机发起一次ssrf攻击。(因为想的时候可能觉得安全意思培训可能对很多什么链接不能点这种有提醒,但二维码可能涉及比较少~),还有就是手机扫码打路由器的这种~但都比较鸡肋,感觉~

点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖