最新版本 (mm/dd/yy): 05/2/2017 翻译自Execution After Redirect (EAR) 概览 重定向后执行(EAR)是攻击者忽略重定向并检索供认证用户使用的敏感内容的攻击。 一个成功的EAR漏洞可能会导致应用程序的完全破坏。 如何测试EAR漏洞 使用大多数代理可以忽略重定向并显示返回的内容。 在这个测试中我们使用Burp Proxy。 - 拦截请求https://vulnerablehost.com/managment_console - 发送到repeater模块 - 查看响应 …