Three Cases,Three Open Redirect Bypasses(三种思路,绕过重定向漏洞)

最新推荐文章于 2025-08-03 12:05:42 发布
原创 最新推荐文章于 2025-08-03 12:05:42 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了三种绕过重定向漏洞的方法,包括在http协议前、使用@符号和特殊字符%E3%80%82,成功将重定向指向攻击者控制的站点。

翻译

原文:

https://medium.com/@malcolmx0x/three-cases-three-open-redirect-bypasses-887bda60b38c

作者:Mohammed Eldeeb

漏洞:重定向漏洞

......

 

哈罗,今天我将会展示我遇到的三个案例,看我如何成功绕过重定向的漏洞。

介绍重定向的绕过思路点:

在所有重定向的案例中,他将会有以下区域可以尝试进行绕过

第一种:在http协议之前,以至于我们能够使用我们的攻击者站点 attack.com/http://mytarget

第二种:在www的区域和重定向区域之前

第三种:在.com之后,我们能够使用@

第四种:在端口后面,例如:www.target.com:attacker.com

 

在以下三个方面我们可以去绕过重定向(当然不是全部)

#情况1:

这种情况是这样,有一个重定向的参数?redirect,?rediect=http://www.target.com,我发现我仅仅能够使用www成功访问这个站点

所以现在我尝试去将这个参数变成 www.evil.com.mytarget.com,但是他没有成功,我尝试去寻找一些字符使得它能够在www.evil.com和mytarget.com之间中断,我发现\\能够成功实现,如(http://www.evil.com\\mytarget.com) ,依然没有完全成功,我得到了一个Forbidden的回应,在一段时间的研究之后,我发现我没有在mytarget.com之前输入. ,所以我现在将其参数变成 http://www.evil.com\\.mytarget.com ,它能够成功的重定向到evil.com

 

#情况2:

这种情况是这样,有一个重定向的参数?redirect,将用户重定向到主域,我发现我可以使用www,看起来和第一种情况相同,但是他是不同的方式。

这个参数不会接受任何符号达到像我们情况1一样在我们的攻击地址和目标网站之间做一个中断,在一段时间的尝试之后,我想到了一个好主意,我们能够去欺骗我们的目标,对,没错,就是使用@,构造如下:http://attacker.com@mytarget.com 

他实现了和我们情况1中的 http://attacker.com\\@mytarget.com一样的效果,oh,我忘记了他最终将会重定向到@target.com,那我现在能够做些什么?

@attacker.com\\@mytarget.com  这样构造会产生什么效果?很高兴它能够正常工作,最终这个url是https://@attacker.com\\@mytargt.com,我们能够成功的重定向到https://attacker.com

 

#情况3:

 

这个重定向的最后一种情况如下,参数为?redirect=https://mytarget.com,你认为我们只有去使用情况1和情况2的方法?哦,no!现在我们去使用一种更加先进的方法,那么这个到底是怎么去实现?我们只需要去使用 “%E3%80%82”即可,这个%E3%80%82代表的是 / 

最终我们的完整URL是 https://attacker.com%E3%80%82.mytarget.com ,这样的话我们能成功的重定向到 https://attacker.com

最后,我希望你们能喜欢这篇文章!

 

当然更多思路请参考:

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Open%20redirect

 

 

,

 

 

 

 

 

WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1728
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
跳转外链 带header_URL跳转(开放重定向)挖掘技巧及实战案例全汇总
weixin_28737073的博客
01-25 5270
1、概念: 开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。URL形如:https://example.com/login?return=https://mysite.com/,后端代码形如:response.sendRedirect(request...
【挖洞经验】url重定向
Fly_鹏程万里
12-20 2899
 url重定向绕过方式   俗话说的好,上有政策,下有对策,url重定向绕过姿势也越来越多样化。普通url重定向方法测试不成功,换个姿势,说不定可以再次绕过。   这里总结下成功的绕过方式。 (1)      使用#或者@或者?或者\来绕过   这个是比较常见的绕过方式,利用程序或者浏览器对这些特殊符号的解析,可以让url重定向到我们指定的地址。不过,大部分的开发已经注意到了这点,已经做...
URL重定向(URL跳转)绕过
weixin_50464560的博客
09-20 3401
URL重定向-跳转绕过 URL重定向一般利用点利用姿势修复 URL重定向 服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意 一个恶意地址,诱导用户跳转到恶意网站。 这个漏洞有啥危害呢???????? 我们普通人当看到一个网址,发现网站开头是自己熟悉(百度,谷歌)或者某一官网(感觉很安全的网址),就会没防护意识的点入进去,当该网站有url跳转漏洞,就会引导你跳转到一个不安全的网站,导致钓鱼或者流量引流。 一般利用点 302跳转: 即设置HTTP响应头Locatioin...
Web 安全之开放重定向攻击(Open Redirect )详解
最新发布
路多辛的所思所想
08-03 1126
摘要: 开放重定向漏洞存在于网站不安全处理用户可控URL时,攻击者通过构造恶意链接将用户从可信网站重定向至钓鱼或恶意网站。攻击流程包括诱骗用户点击、服务器执行重定向、最终实施窃取信息等攻击。防范措施包括避免直接使用用户输入URL、实施白名单验证、使用相对路径及重定向确认页面。该漏洞虽不直接破坏系统,但会显著提高钓鱼攻击成功率,需通过严格验证和定期安全审计加以防范。(149字)
开放重定向漏洞
大河之犬的博客
05-23 864
开放重定向漏洞Open Redirect)是指Web应用程序接受用户提供的输入(通常是URL参数),并将用户重定向到指定URL,而没有充分验证输入是否合法。这种漏洞利用了Web应用程序的重定向机制,攻击者可以将用户引导到恶意网站。登录和注销功能: 用户登录或注销后被重定向到特定页面。页面导航: 用户点击链接或按钮后被重定向到另一个页面。第三方登录: 使用OAuth或其他第三方认证服务进行登录。开放重定向漏洞虽然看似简单,但如果被攻击者利用,可能会导致严重的安全问题。
url重定向绕过方式
ssrf
04-25 626
URL跳转绕过姿势 # "@" http://www.target.com/redirecturl=http://whitelist.com@evil.com # "\" http://www.target.com/redirecturl=http://evil.com\a.whitelist.com # "\\" http://www.target.com/redirecturl=http://evil.com\\a.whitelist.com # "?" http://www.target.com
java 避免重定向_使用HttpClient 4.1.1避免循环重定向
weixin_30811273的博客
02-25 473
自4.0以来,Apache HttpClient中存在一个导致循环重定向的错误,即使在最新版本中也没有修复。在DefaultRequestDirector.java中,它创建一个HttpRedirect来执行重定向,它将重用原始HttpGet中的所有头文件,这里的问题是它还将重用Host头,这意味着服务器将在尝试重定向到新URI后仍然会获得原始主机。我通过重新实现DefaultRequestDir...
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2反序列化)的绕过
03-09
这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ class CreateAction{ public $checkAccess; public $id; public function _...
绕过移动系统限制的dlopen库-Android开发
05-26
Android 7以上dlopen, System.load都是被限制调用的,虽然目前网上有Nougat_dlfunctions等库通过从maps中找so库来绕过加载限制。 不过对于app中还没被加载到maps的so库,这种方式就不行了。 而byOpen不仅支持fake ...
绕过:使用其他功能重新包装绕过
02-04
绕过 使用其他功能重新包装 Gradle依赖 将此添加到您的根build.gradle文件(而不是模块build.gradle文件)中: allprojects { repositories { .. . maven { url " https://jitpack.io " } } } 然后,将该库...
KNOX_Kernel_Mitigation_Bypasses_(New_Reliable_Android_Kernel_
08-29
这些漏洞包括但不限于:mmap_min_addr零页限制的绕过、kptr_restrict和dmesg_restrict的规避、SEAndroid的绕过、get/put_user的利用、设备驱动程序漏洞、以及各种内核权限保护机制(如text RO、PXN等)的破解。...
URL 重定向漏洞
子洋 Blog
02-13 1969
漏洞本身是无法直接危害系统和用户安全的,按照通用漏洞定级标准: URL 跳转漏洞属于低危漏洞,但该漏洞可以结合其他漏洞加以深入利用,主要的利用方式不限于钓鱼攻击,在工信部远程检测工作中,该漏洞定义为。开放重定向Open Redirect),也叫 URL 跳转漏洞,是指服务端未对传入的 URL 变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。代码层忽视 URL 跳转漏洞,或不知道/不认为这是个漏洞。/ 绕过,可以尝试多个正斜杠一起用,如/、//、///
URL跳转漏洞学习
Restart的博客
09-06 2812
漏洞简介 URL跳转漏洞,也叫开放重定向漏洞(open redirect) 。CWE-601对该漏洞的描述为:http 参数可能包含一个 URL 值,并可能导致 Web 应用程序将请求重定向到指定的 URL。通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。简单说来就是参数可控导致的漏洞产生。 重定向的相关知识 首先需要了解重定向的类型 1.永久重定向 这种方式表示原URL不应再被使用,应该优先选用新的URL。相关的状态码为301(Moved Permanently)、308
【安全漏洞】-重定向问题
weixin_47898697的博客
06-26 3074
URL重定向问题是一种常见的安全漏洞,攻击者可以利用它将用户重定向到恶意网站或执行其他恶意操作。为了解决URL重定向问题,您可以采取以下几个步骤:
SSRF其它绕过和攻击利用
m0_73927535的博客
04-11 2193
构造数据 gopher提交数据:
Web前端攻击方式及防御措施
少女心の程序媛
02-28 6499
一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 1、Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。Web客户端使用Server端脚本生成页面为用户提供数据时,
漏洞扫描解决方案汇总
liudachu的博客
03-06 7580
【代码】漏洞扫描解决方案汇总。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值