學習信息安全技術的過程中，用開闊的眼光看待安全問題會得到不同的結論。 在一次測試中我用Burpsuite搜索了關鍵詞url找到了某處url，測試一下發現waf攔截了指向外域的請求，於是開始嘗試繞過。第一個測試的url是： https://mall.m.xxxxxxx.com ...

這是和一個前端同事溝通。 app內嵌入他的web頁，要通過web頁內的url跳轉到app的詳細內容。 他的android同事，沒有思路。 其實嵌入web頁，用的webview控件，只要能找到webview的API，找個url的監聽事件，那溝通好url內容，就完全是android的事 ...

緩存及一些設定 我在做一些項目時，h5做的項目手機瀏覽器能使用，但是在搬到webview時候不能用，這個時候通過查閱資料，原來是webview沒有設定好，包括緩存、緩存大小及路徑等等 mWebview.setScrollBarStyle ...

0x01 成因 對於URL跳轉的實現一般會有幾種實現方式： META標簽內跳轉 javascript跳轉 header頭跳轉 通過以GET或者POST的方式接收將要跳轉的URL，然后通過上面的幾種方式的其中一種來跳轉到目標URL。一方面，由於用戶的輸入會進入Meta ...

跳轉無非是傳遞過來的參數未過濾或者過濾不嚴，然后直接帶入到跳轉函數里去執行。 0x01 JS js方式的頁面跳轉1.window.location.href方式 2.window.navigate方式跳轉 ...

0x00 簡介 說起URL跳轉漏洞，有些人可能會覺得，不就是單純的跳轉到某一個其他網頁嗎？有什么用？？？ 給大家一個鏈接，你們進去看一下就明白了： 看完危害，回到正題：平時我們遇到的肯定都是很多基於這樣的跳轉格式： 基本的思路大家就是直接替換后面的URL來檢測是否存在任意URL ...

webview攔截跳轉很多人都有用到，但是攔截后，在想返回的時候，界面會重定向。加入界面本來是要跳轉到百度界面，但是被我攔截后，跳轉到其他界面去了。當我點擊返回鍵后，界面仍然會跳轉到百度界面。這個時候，該怎么解決呢？ 我這里采用偽回退的方法來避免重定向的產生。 什么是偽回退？根據需求，可以分為 ...

1.封裝工具類 utils/jump.js import Taro from '@tarojs/taro' const PAGE_WEBVIEW = '/pages/webview/webview' /** * // NOTE 后端返回的 url 可能是網頁鏈接，需要 ...