论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[10793] 2016-12-04_案例分析:利用OAuth实施钓鱼
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
Web安全
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2016-12-04_案例分析:利用OAuth实施钓鱼
案
例
分
析
:
利
用
O
A
u
t
h
实
施
钓
鱼
l
a
t
i
a
o
j
u
n
F
r
e
e
B
u
f
2
0
1
6
-
1
2
-
0
4
O
A
u
t
h
百
科
百
科
O
A
U
T
H
(
(
O
p
e
n
A
u
t
h
o
r
i
z
a
t
i
o
n
)
协
议
为
用
户
资
源
的
授
权
提
供
了
一
个
安
全
的
、
开
放
而
又
简
易
的
标
准
。
同
时
,
任
何
第
三
方
都
可
以
)
协
议
为
用
户
资
源
的
授
权
提
供
了
一
个
安
全
的
、
开
放
而
又
简
易
的
标
准
。
同
时
,
任
何
第
三
方
都
可
以
使
用
使
用
O
A
U
T
H
认
证
服
务
,
任
何
服
务
提
供
商
都
可
以
实
现
自
身
的
认
证
服
务
,
任
何
服
务
提
供
商
都
可
以
实
现
自
身
的
O
A
U
T
H
认
证
服
务
,
因
而
认
证
服
务
,
因
而
O
A
U
T
H
是
开
放
的
。
业
界
提
供
了
是
开
放
的
。
业
界
提
供
了
O
A
U
T
H
的
多
种
实
现
如
的
多
种
实
现
如
P
H
P
、
、
J
a
v
a
S
c
r
i
p
t
,
,
J
a
v
a
,
,
R
u
b
y
等
各
种
语
言
开
发
包
,
大
大
节
约
了
程
序
员
的
时
间
,
因
而
等
各
种
语
言
开
发
包
,
大
大
节
约
了
程
序
员
的
时
间
,
因
而
O
A
U
T
H
是
简
易
的
。
互
联
是
简
易
的
。
互
联
网
很
多
服
务
如
网
很
多
服
务
如
O
p
e
n
A
P
I
,
很
多
大
公
司
如
,
很
多
大
公
司
如
G
o
o
g
l
e
,
,
Y
a
h
o
o
,
,
M
i
c
r
o
s
o
f
t
等
都
提
供
了
等
都
提
供
了
O
A
U
T
H
认
证
服
务
,
这
些
都
足
以
说
明
认
证
服
务
,
这
些
都
足
以
说
明
O
A
U
T
H
标
准
逐
渐
成
为
开
放
资
源
授
权
的
标
准
。
标
准
逐
渐
成
为
开
放
资
源
授
权
的
标
准
。
O
A
u
t
h
授
权
有
如
下
几
个
阶
段
,
如
图
:
第
一
步
:
申
请
授
权
第
一
步
:
申
请
授
权
在
这
一
步
,
网
站
向
I
D
P
发
起
授
权
请
求
。
比
如
说
你
想
要
从
O
f
f
i
c
e
3
6
5
获
取
用
户
的
某
些
权
限
,
那
么
你
需
要
生
成
一
个
带
有
你
想
要
请
求
的
权
限
的
链
接
,
而
权
限
则
需
要
通
过
S
C
O
P
E
S
这
个
参
数
来
传
递
。
钓
鱼
邮
件
伪
装
成
S
p
o
t
i
f
y
官
方
,
发
起
授
权
申
请
,
这
个
类
似
网
络
钓
鱼
。
用
户
点
击
链
接
后
,
跳
转
到
L
I
V
E
进
行
授
权
许
可
(
当
然
,
你
保
持
一
定
的
警
惕
的
话
,
应
该
不
会
上
当
)
。
第
二
步
:
获
取
授
权
第
二
步
:
获
取
授
权
当
用
户
点
击
链
接
后
会
跳
转
到
I
D
P
(
M
i
c
r
o
s
o
f
t
,
G
o
o
g
l
e
等
)
的
授
权
接
口
,
如
果
你
还
没
登
录
,
网
站
会
要
求
你
先
登
录
,
如
果
已
登
录
,
页
面
中
会
有
个
选
择
按
钮
让
你
选
,
Y
E
S
或
者
N
O
,
这
个
选
择
是
将
权
限
授
予
应
用
的
最
后
一
道
屏
障
。
上
图
就
是
用
户
未
登
录
,
网
站
要
求
用
户
登
录
的
情
况
。
上
图
为
已
登
录
的
情
况
下
,
网
站
向
用
户
发
出
询
问
,
是
否
要
给
应
用
授
权
。
第
三
步
:
获
取
权
限
第
三
步
:
获
取
权
限
如
果
用
户
在
上
一
步
中
点
击
了
Y
E
S
,
I
D
P
就
会
生
成
A
u
t
h
C
o
d
e
给
应
用
。
应
用
会
将
自
己
的
A
p
p
l
i
c
a
t
i
o
n
I
D
、
s
e
c
r
e
t
、
用
户
的
A
u
t
h
C
o
d
e
一
并
发
送
给
授
权
服
务
器
,
如
果
这
三
个
参
数
确
认
无
误
,
服
务
器
就
会
返
回
一
个
a
c
c
e
s
s
T
o
k
e
n
给
应
用
,
然
后
应
用
带
着
这
个
a
c
c
e
s
s
T
o
k
e
n
就
能
获
取
资
源
服
务
器
上
用
户
的
资
源
(
S
C
O
P
E
S
中
申
请
的
权
限
)
。
上
图
为
你
已
允
许
授
权
的
应
用
。
其
实
,
整
个
攻
击
大
致
可
以
分
为
以
下
几
个
步
骤
:
1
、
创
建
一
个
应
用
S
a
p
p
o
2
、
利
用
该
应
用
创
建
一
个
申
请
授
权
的
链
接
(
S
C
O
P
E
)
3
、
用
户
给
应
用
S
a
p
p
o
授
权
后
,
获
取
A
u
t
h
C
o
d
e
4
、
利
用
A
u
t
h
C
o
d
e
获
取
a
c
c
e
s
s
T
o
k
e
n
5
、
使
用
a
c
c
e
s
s
T
o
k
e
n
以
A
P
I
请
求
的
方
式
获
取
所
有
资
源
下
面
就
是
详
细
的
步
骤
了
。
一
、
创
建
一
个
应
用
一
、
创
建
一
个
应
用
我
们
将
在
M
i
c
r
o
s
o
f
t
平
台
上
创
建
一
个
名
为
”
S
a
p
p
o
”
的
应
用
,
通
过
该
应
用
来
盗
取
O
f
f
i
c
e
3
6
5
和
W
i
n
d
o
w
s
L
i
v
e
用
户
的
数
据
。
首
先
,
我
们
登
录
O
u
t
l
o
o
k
账
号
,
访
问
a
p
p
s
.
d
e
v
.
m
i
c
r
o
s
o
f
t
.
c
o
m
,
创
建
一
个
新
的
应
用
,
然
后
我
们
会
获
取
到
该
应
用
的
A
p
p
l
i
c
a
t
i
o
n
I
D
和
S
e
c
r
e
t
,
同
时
我
们
也
需
要
设
定
一
个
e
n
d
–
p
o
i
n
t
来
回
收
后
面
服
务
器
返
回
的
A
u
t
h
C
o
d
e
和
a
c
c
e
s
s
T
o
k
e
n
,
这
个
e
n
d
-
p
o
i
n
t
需
要
我
们
可
控
,
并
且
一
直
监
听
所
有
的
请
求
。
上
图
为
创
建
的
”
S
a
p
p
o
”
应
用
S
a
p
p
o
这
个
框
架
的
作
用
就
是
利
用
授
权
a
c
c
e
s
s
T
o
k
e
n
来
获
取
用
户
的
数
据
。
为
了
更
直
观
的
演
示
整
个
过
程
,
接
下
来
在
S
a
p
p
o
上
创
建
一
个
a
p
p
,
用
来
作
为
e
n
d
-
p
o
i
n
t
,
我
们
将
这
个
a
p
p
命
名
为
”
M
S
P
R
O
O
3
6
5
A
n
t
i
S
p
a
m
”
,
目
的
是
模
仿
A
n
t
i
S
p
a
m
P
r
o
免
费
版
,
这
样
用
户
在
查
看
的
时
候
,
才
不
会
产
生
怀
疑
。
二
、
创
建
一
个
申
请
授
权
的
链
接
(
二
、
创
建
一
个
申
请
授
权
的
链
接
(
S
C
O
P
E
)
)
为
了
获
取
权
限
,
用
户
会
被
u
r
l
重
定
向
至
M
i
c
r
o
s
o
f
t
,
该
u
r
l
要
包
含
如
下
格
式
数
据
:
G
E
T
h
t
t
p
s
:
/
/
l
o
g
i
n
.
m
i
c
r
o
s
o
f
t
o
n
l
i
n
e
.
c
o
m
/
c
o
m
m
o
n
/
o
a
u
t
h
2
/
a
u
t
h
o
r
i
z
e
/
c
o
m
m
o
n
/
o
a
u
t
h
2
/
a
u
t
h
o
r
i
z
e
?
s
c
o
p
e
=
[
s
c
o
p
e
_
l
i
s
t
]
&
r
e
s
p
o
n
s
e
_
t
y
p
e
=
[
c
o
d
e
]
&
c
l
i
e
n
t
_
i
d
=
[
c
l
i
e
n
t
_
i
d
]
&
r
e
d
i
r
e
c
t
_
u
r
i
=
[
r
e
d
i
r
e
c
t
_
u
r
i
]
通
过
c
l
i
e
n
t
_
i
d
来
指
明
是
哪
个
应
用
申
请
授
权
,
通
过
s
c
o
p
e
来
指
明
申
请
的
是
哪
些
权
限
,
通
过
r
e
d
i
r
e
c
t
_
u
r
i
来
指
明
返
回
的
A
u
t
h
C
o
d
e
要
送
到
哪
里
去
。
上
图
为
应
用
被
允
许
申
请
的
W
i
n
d
o
w
s
L
i
v
e
权
限
,
其
中
有
一
些
允
许
通
过
A
P
I
来
读
写
邮
件
,
但
实
际
上
真
正
操
作
的
时
候
是
会
被
禁
止
的
。
上
图
为
W
i
n
d
o
w
s
L
i
v
e
中
更
多
的
允
许
应
用
和
O
n
e
D
r
i
v
e
、
O
n
e
N
o
t
e
进
行
交
互
的
授
权
。
上
图
为
O
f
f
i
c
e
3
6
5
中
允
许
A
P
I
进
行
邮
件
读
写
删
除
的
授
权
一
旦
设
置
好
链
接
,
就
可
以
通
过
邮
件
进
行
发
送
了
。
我
们
选
择
使
用
M
i
c
r
o
s
o
f
t
的
邮
箱
账
号
来
进
行
邮
件
的
发
送
,
并
且
将
邮
件
的
内
容
伪
装
成
像
来
自
A
n
t
i
S
p
a
m
P
r
o
一
样
。
我
们
在
上
面
建
立
的
a
p
p
中
已
经
集
成
了
这
样
的
功
能
,
这
里
还
需
要
选
定
一
个
攻
击
对
象
,
如
下
图
。
最
后
发
出
去
的
邮
件
是
下
面
这
样
子
的
。
用
户
收
到
这
封
邮
件
后
,
如
果
他
点
击
了
链
接
,
用
户
就
会
被
重
定
向
到
授
权
页
面
。
就
像
上
面
你
看
到
的
,
这
是
一
个
w
e
b
钓
鱼
,
并
不
要
求
用
户
输
入
用
户
名
和
密
码
,
而
且
页
面
是
在
M
i
c
r
o
s
o
f
t
的
域
名
下
,
是
来
自
h
t
t
p
s
的
请
求
,
并
且
证
书
也
是
绿
标
的
。
三
、
获
取
三
、
获
取
a
c
c
e
s
s
T
o
k
e
n
当
用
户
点
击
Y
E
S
授
权
后
,
A
u
t
h
C
o
d
e
会
被
传
送
到
先
前
设
定
的
R
e
d
i
r
e
c
t
‐
U
R
I
,
接
下
来
应
用
就
可
以
通
过
如
下
的
格
式
去
申
请
获
取
a
c
c
e
s
s
T
o
k
e
n
:
P
O
S
T
c
o
m
m
o
n
/
o
a
u
t
h
2
/
H
T
T
P
/
1
.
1
t
o
k
e
n
H
o
s
t
:
h
t
t
p
s
:
/
/
l
o
g
i
n
.
m
i
c
r
o
s
o
f
t
o
n
l
i
n
e
.
c
o
m
C
o
n
t
e
n
t
‐
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
‐
w
w
w
‐
f
o
r
m
‐
u
r
l
e
n
c
o
d
e
d
g
r
a
n
t
_
t
y
p
e
=
[
a
u
t
h
o
r
i
z
a
t
i
o
n
_
c
o
d
e
]
&
c
o
d
e
=
[
a
u
t
h
C
o
d
e
]
&
c
l
i
e
n
t
_
i
d
=
[
c
l
i
e
n
t
_
i
d
]
&
c
l
i
e
n
t
_
s
e
c
r
e
t
=
[
s
e
c
r
e
t
]
&
r
e
d
i
r
e
c
t
_
u
r
i
=
[
r
e
d
i
r
e
c
t
_
u
r
i
]
c
l
i
e
n
t
_
i
d
为
应
用
的
A
p
p
l
i
c
a
t
i
o
n
I
D
,
s
e
c
r
e
t
为
当
前
应
用
的
s
e
c
r
e
t
,
如
果
A
u
t
h
C
o
d
e
验
证
通
过
了
,
则
a
c
c
e
s
s
T
o
k
e
n
会
被
发
给
已
经
设
定
的
r
e
d
i
r
e
c
t
_
u
r
i
。
如
上
图
,
a
c
c
e
s
s
T
o
k
e
n
是
以
J
W
T
(
J
S
O
N
W
e
b
t
o
k
e
n
)
的
格
式
返
回
的
,
是
一
串
经
过
U
R
L
编
码
后
再
B
A
S
E
6
4
编
码
的
字
符
串
,
其
中
包
含
3
部
分
:
H
e
a
d
e
r
、
P
a
y
l
o
a
d
、
S
i
g
n
a
t
u
r
e
。
经
过
解
码
后
的
数
据
如
下
图
所
示
:
s
c
p
中
规
定
了
我
们
的
应
用
已
经
申
请
的
权
限
。
每
次
向
I
D
P
发
起
A
P
I
请
求
资
源
时
都
要
附
带
上
a
c
c
e
s
s
T
o
k
e
n
的
原
始
数
据
,
格
式
如
下
:
H
t
t
p
s
:
/
/
l
o
g
i
n
.
m
i
c
r
o
s
o
f
t
o
n
l
i
n
e
.
c
o
m
/
c
o
m
m
o
n
/
o
a
u
t
h
2
/
a
u
t
h
o
r
i
z
e
G
E
T
H
T
T
P
/
1
.
1
H
o
s
t
:
l
o
g
i
n
.
m
i
c
r
o
s
o
f
t
o
n
l
i
n
e
.
c
o
m
A
u
t
h
o
r
i
z
a
t
i
o
n
:
B
e
a
r
e
r
[
a
c
c
e
s
s
_
t
o
k
e
n
]
四
、
使
用
四
、
使
用
A
P
I
获
取
用
户
在
获
取
用
户
在
I
D
P
的
数
据
的
数
据
在
用
户
点
击
了
授
权
之
后
,
我
们
在
s
a
p
p
o
上
搭
建
的
应
用
能
够
自
动
实
现
获
取
a
u
t
h
C
o
d
e
并
转
化
为
a
c
c
e
s
s
_
t
o
k
e
n
,
这
时
候
我
们
只
要
操
作
一
下
界
面
就
能
以
A
P
I
的
形
式
向
I
D
P
申
请
获
取
数
据
。
以
O
f
f
i
c
e
3
6
5
为
例
,
在
这
例
中
,
我
们
拥
有
足
够
的
权
限
来
操
作
邮
件
服
务
。
如
上
图
,
我
们
可
以
查
看
用
户
的
邮
件
,
当
然
我
们
也
能
以
用
户
的
身
份
对
外
发
送
邮
件
。
如
果
你
要
撤
销
此
类
授
权
怎
么
办
?
这
就
需
要
你
到
O
f
f
i
c
e
3
6
5
的
配
置
中
,
找
到
相
关
应
用
,
点
击
取
消
授
权
,
就
可
以
成
功
撤
销
授
权
了
。
接
下
来
我
们
再
以
W
i
n
d
o
w
s
L
i
v
e
为
例
,
和
之
前
的
O
f
f
i
c
e
3
6
5
步
骤
差
不
多
,
唯
一
不
同
的
是
,
这
里
需
要
把
申
请
的
权
限
换
成
W
i
n
d
o
w
s
L
i
v
e
设
定
的
。
同
样
地
,
用
户
点
击
了
Y
E
S
后
,
就
会
给
我
们
的
应
用
授
权
,
在
我
们
获
取
到
a
c
c
e
s
s
T
o
k
e
n
之
后
,
就
能
以
A
P
I
的
方
式
去
请
求
用
户
的
数
据
了
。
我
们
还
需
要
注
意
的
就
是
,
虽
然
W
i
n
d
o
w
s
L
i
v
e
的
权
限
申
请
中
有
包
含
e
m
a
i
l
,
但
是
目
前
是
不
可
以
访
问
的
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全