请问下有人知道这种qq域名无感跳转是怎么弄的吗?
- 内容介绍
- 文章标签
- 相关推荐
后缀1:https://download.nature.qq.com/SnsShare/xlskwx.html
后缀2:服务器资源监控
还见过很多其他后缀,跳转不同的域名。
补充这个,居然不拦截,这是直接显示html的,不是跳转其他域名:https://download.nature.qq.com/SnsShare/setInte.html
我看到好多qq群里都有人在炫耀这种域名了,但是一问一个个都不说,感觉是腾讯的什么漏洞。
后缀和要跳转的域名都是能自定义的,正如下面兄弟所说,应该是在腾讯的某个地方挂了个html上去。
据群里反馈,有些人的环境会被拦截,但有些人是直通的,比如我是完全没看到拦截的,群里一点就跳转过去了。
最新情况:腾讯出手了。
网友解答:--【壹】--:
上面还挂了个AI聊天 - 增强版,是xlskwx.html套壳失败的时候跳转的(5s未响应)
--【贰】--:
而且是直接写完的(不是iframe套壳的)
--【叁】--:
伪装重定向
--【肆】--:
像之前那个CCTV后面接跳转链接的地址
--【伍】--:
这种应该都带后端验证啊,不可能这么简单就注入了。
后缀1:https://download.nature.qq.com/SnsShare/xlskwx.html
后缀2:服务器资源监控
还见过很多其他后缀,跳转不同的域名。
补充这个,居然不拦截,这是直接显示html的,不是跳转其他域名:https://download.nature.qq.com/SnsShare/setInte.html
我看到好多qq群里都有人在炫耀这种域名了,但是一问一个个都不说,感觉是腾讯的什么漏洞。
后缀和要跳转的域名都是能自定义的,正如下面兄弟所说,应该是在腾讯的某个地方挂了个html上去。
据群里反馈,有些人的环境会被拦截,但有些人是直通的,比如我是完全没看到拦截的,群里一点就跳转过去了。
最新情况:腾讯出手了。
网友解答:--【壹】--:
上面还挂了个AI聊天 - 增强版,是xlskwx.html套壳失败的时候跳转的(5s未响应)
--【贰】--:
而且是直接写完的(不是iframe套壳的)
--【叁】--:
伪装重定向
--【肆】--:
像之前那个CCTV后面接跳转链接的地址
--【伍】--:
这种应该都带后端验证啊,不可能这么简单就注入了。