我们不生产漏洞, 我们只是大佬挖洞后, 把挖出的土的推广向世界的那个, 俗称推土机…
最近学了一下URL重定向, 看社区没有类似的文章, 所以总结一下, 做个输出~~
我们点击一个网页内的外链时, 网页访问另一个网站
如上图, 这是一个简书网站, 跳转到另一个网站的URL重定向
进一步利用, 如果我们把上图简书访问的URL改为一个恶意网站, 那么就可以实现一次类似于反射型xss的攻击
举几个应用的例子,
感觉本质就是, 伪装恶意链接, 让目标用户访问
这是我学校的一个登陆网站, 其中service=url, 就有可能存在URL重定向漏洞
用户分享、收藏内容过后,会跳转
跨站点认证、授权后,会跳转
站内点击其它网址链接时,会跳转
这里就举一个php的例子, 其他的语言小伙伴们可以自己百度
这个黑盒白盒都可以用于快速定位, 发现可能的漏洞
redirect
redirect_to
redirect_url
url
jump
jump_to
target
to
link
linkto
domain
下方虚构一个链接来举例子:
http://Baidu.com?url=http://hack.com
hack.com就是攻击性网站, Baidu代表正常网址
肉鸡点这个网站后, 自以为点的事baidu的站点, 结果跳转的黑客的网站
个人感觉没啥用, 就是如果baidu用https协议, hack.com也要用https协议
就是检测 url= 后面的链接, 是否是自己的网站, 比如
<?php
$redirect_url = $_GET['url'];
if(strstr($redirect_url,"www.baidu.com") !== false){
header("Location: " . $redirect_url);}
else{
die("Forbidden");}
?>
上方代码可以实现, 如果你给的链接里面没有www.baidu.com 这个字符串, 那么就禁止访问
修改链接为:
http://baidu.com?url=www.baidu.com.hack.com
相当于组合域名
原理同防2, 改为检测末尾的域名
有2个方法绕 防3
二次跳板法, 先看代码
http://baidu.com?url=http://baidu.com?url=hack.com
这个先跳转到白名单网站, 再在后面加入一个恶意网站, 也之骚也~~
还有很多奇怪的东西, 直接搬运过来的, 大家欣赏一下吧~
还有其他的绕过思路, 搬到下面了
最后听说点赞到一定数量有社区币奖励, 也麻烦各位点个赞把~
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
奖励系统 | 50.00 | 0 | 2021-03-10 21:09:32 | 投稿满 5 赞奖励 |
Track-聂风 | 50.00 | 0 | 2021-03-09 15:03:45 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.
Track-聂风
发表于 2021-3-9
同学第一次写文章,值得鼓励,加油
评论列表
加载数据中...