不少企业目前并不收取开放重定向这种风险,最近尝试了一种升级危害的方式,也得到部分厂商的认可,我们可以将重定向地址设置为自己的vps地址http://vps:80,然后vps80端口监听,浏览器访问后可能会把cookie带出来,用微信访问可能会把微信和手机的设备信息带出来
