url重定向

最新推荐文章于 2025-05-08 13:30:16 发布
最新推荐文章于 2025-05-08 13:30:16 发布
阅读量1.6k 收藏 17
点赞数 34
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43433141/article/details/144950545
版权

创作不易,麻烦点个免费的赞和关注吧!

免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。

1.URL重定向

URL 跳转漏洞,又称开放重定向漏洞(open redirect)。CWE - 601 对该漏洞的描述为:HTTP 参数中可能包含一个 URL 值,这可能致使 Web 应用程序将请求重定向到指定的 URL。通过修改恶意站点的 URL 值,攻击者有机会发起网络钓鱼诈骗并窃取用户凭据。简而言之,就是因参数可控而产生的漏洞。

1.1 漏洞位置

以下是漏洞可能出现的一些位置:

  • 用户登录、统一身份认证完成后进行跳转的场景。

  • 用户分享、收藏内容时的跳转。

  • 跨站点认证、授权后。

  • 站内其他链接跳转处。

  • 注册、注销、修改密码等操作环节。

  • 账户切换、保存设置时。

2.URL重定向基础演示

以下仅进行简单的查找演示,不会对真实网站进行测试。

2.1 查找漏洞

使用 “inurl:url=http://” 进行搜索。(浏览器搜索即可,此处就不附图了)

2.1.1 测试漏洞

可以看到 URL 是一个典型的后面带有地址进行跳转的情况。例如:“https://www.xxxxxx.com/go.php?url=http://xxxxx.com/”。

2.1.2 加载完情况

访问上述网站,发现跳转到了url参数的网站

可以看到页面跳转到了另外一个网站,这表明该漏洞可以被利用。

2.1.3 验证漏洞

将后面的地址修改为百度的地址,查看是否能够正常跳转。例如:“[https://www.xxxxxxx/go.php?url=https://baidu.com/](https://www.lsbin.com/wp-content/themes/begin lts/inc/go.php?url=https://baidu.com/)”。

2.1.4 成功验证

可以看到成功跳转。

3.常见的绕过payload

3.1常见跳转参数:

redirect、redirect-to、redirect-url、url、jump、jump-to、target、to、link、linkto、domain

3.2常见的payload:

http://xxx.xxx.xxx/%Oa/baidu.com

http://xxx.xxx.xxx/%5C%5Cbaidu.com/%252e%252e%252f

http://xxx.xxx.xxx/redirect.php?url=/www.baidu.com

http://xxx.xxx.xxx/redirect.php?url=//www.baidu.com

http://xxx.xxx.xxx/redirect.php?url=///www.baidu.com

http://xxx.xxx.xxx/redirect.php?url=//www.baidu.com@www.bilibili.com

http://xxx.xxx.xxx/redirect.php?url=//www.baidu.com\www.evil.com

http://xxx.xxx.xxx/redirect.php?url=//www.baidu.com?www.evil.com

http://xxx.xxx.xxx/redirect.php?url=//www.baidu.com#www.evil.com

http://xxx.xxx.xxx/redirect.php?url=///www.baidu.com//..

http://xxx.xxx.xxx/redirect.php?url=www.baidu.com//..

http://xxx.xxx.xxx/redirect.php?url=//www.baidu.com\www.evil.com

http://xxx.xxx.xxx/redirect.php?url=evil.com(可能会跳转到evil.com)

http://xxx.xxx.xxx/redirect.php?url=evil(可能会跳转到www.evil.com.evil)

4.修复

绕过方式有很多,这里给出几个修复建议:

  • 使用白名单。

  • 在可能的情况下,让用户提供在服务器端映射到完整目标 URL 的短名称、ID 或令牌。

  • 不允许将 URL 作为目标的用户输入。

  • 如果无法避免用户输入,请确保提供的值有效、适用于应用程序,并且已为用户授权。

  • 从应用程序中删除重定向功能,并将指向它的链接替换为指向相关目标 URL 的直接链接。

5.总结

以上是关于 URL 跳转漏洞的一些相关内容。这个漏洞比较好理解,适合刚入门的新手学习。该漏洞本身为低危漏洞,在渗透测试中发现此漏洞时,可以考虑与其他漏洞配合以扩大攻击。

kali魔改版,新增60款工具,需要的兄弟们自取

我用夸克网盘分享了「zss_kali_kde完整版.7z」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。

链接:https://pan.quark.cn/s/1b0e2c5f865d

有想报考oscp的读者可以咨询作者,我们泷羽sec目前正在做oscp培训,泷老师带着打100+台靶机,同时还有直播讲解知识点。

图片

现邀请读者参加我们的帮会,99元即可享受到超多红队工具以及各种资料,包括但不限于“照妖镜”、免杀教程、免杀工具、以及安卓免杀工具(不定期上线)

通过以下二维码进帮会可以私聊笔者

图片

图片

还有很多poc以及一些二开的工具

图片

图片

泷羽Sec-pp
关注
渗透测试-URL重定向
cdyunaq的博客
03-21 4697
什么是URL重定向 url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。 利用场景 此处举例说明,不表示以下为全部利用场景 1.登陆跳转 (最为常见) 2.用户分享跳转 3.跨站点认证、授权后,会跳转 4.用户交互页面如评价完成后跳转界面 5.业务完成后跳转 常见可疑参数 redirect url redirectUr
URL重定向/跳转漏洞
七月_的博客
10-22 1万+
0x00 相关背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。 0x01 成因 对于URL跳转的实现一般会有几种实现方式: META标签内跳转 javascript跳转 ...
我在登录功能埋的坑:HTTP重定向攻击差点让公司背锅(附解决方案)
最新发布
m0_50180963的博客
05-08 896
安全不是功能,而是底线。现在每次处理重定向时,我都会默念三遍:"用户传参猛于虎,未经验证就是赌,白名单加签名锁,安全红线不能触。最后送大家一个自查清单:• [ ] 所有redirect参数是否强制校验?• [ ] 是否存在裸跳转(直接拼接URL)?• [ ] 是否配置了CSP安全策略?• [ ] 是否禁用非必要的HTTP方法?• [ ] 是否定期进行渗透测试?希望这篇文章能帮到大家!如果遇到类似问题,欢迎在评论区交流讨论。
url重定向的校验方法
sunvince的专栏
04-20 1312
<br />from: http://qa.taobao.com/?p=12171<br /> <br /><br />查找重定向漏洞的第一步是确定应用程序中的所有重定向。应用程序可以通过下面几种方式使用户浏览器重定向,指定一个绝对或者相对的url。<br />1、  http重定向使用一条状态码为3XX的消息与一个指定重定向目标的location消息头。常见的重定向有301(永久重定向)及302(暂时重定向)两种,例如,http/1.1 302 object moved  Location=http://
浅谈URL重定向
热门推荐
小五
05-30 2万+
重定向原理重定向的目的1、相似域名2、移动网站至新网域3、重定向方式1、设定重定向映射2、借助 HTML 的 meta 元素的 HTML 重定向机制3、借助 DOM 的 JavaScript 重定向机制三种重定向方法的优先级重定向的应用场景在通用服务器中配置重定向重定向循环 重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 UR...
URL重定向
wangluoanquan111的博客
08-25 1170
*url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。
URL重定向漏洞
剁椒鱼头没剁椒的博客
08-30 4766
以上就是关于url跳转漏洞的一些相关内容。这个漏洞是属于比较好理解的,适合刚入门的新手学习。这个漏洞本身是低危的,当在渗透测试时如果发现存在这个漏洞的时候,不妨看看有没有机会和其他漏洞配合扩大攻击。
SpringCloud URL重定向及转发代码实例
08-19
SpringCloud URL重定向及转发代码实例 Spring Cloud URL重定向及转发代码实例是Spring Cloud框架中一个重要的知识点,本文将详细介绍Spring Cloud URL重定向及转发代码实例的使用方法和示例代码。 一、重定向...
Apache Rewrite url重定向功能的简单配置
01-10
1.Apache Rewrite的主要功能 就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 2.Apache Rewrite的配置 Apache下的Rewrite配置主要有两种,...
详解nginx配置url重定向-反向代理
01-20
一、nginx 地址重定向 二、nginx 反向代理 1、地址重定向:是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网址,转成较短的网址。因为当要传播某网站时,常常因为网址太长,不好...
URLRedirector URL重定向 | 谷歌(Chrome)浏览器插件
03-03
帮助你重定向特定网页到新地址,以解决 google CDN 无法访问、stackoverflow 无法加载等的问题 【插件开发者】 @ghost 【插件更新】 2019-05-06 09:30:56 【插件版本】 1.3.17 【插件标签】 高效...
docker-https-redirect:将任何 url 重定向到它的 https 版本
06-16
将任何 url 重定向到它的 https 版本。 安装 docker pull getable/https-redirect 跑步 确保公开端口 80。 docker run -d --restart=always -p 80:80 --name redirector getable/https-redirect 开发 bash run.sh ...
url 重定向
天边那朵云的博客
06-19 280
假设 目录 public 下有 两个文件 index.html 和sw.js 访问地址为 127.0.0.1:8080/index.html 正常情况下后端收到 的path 为 “/index.html” 现在修改html 在html里 注册Service Worker 导入sw.js 重新访问 index.html html 加载完注册了sw.js 这个时候 后端收到的path ...
Url重定向
沸腾的泪水的专栏
08-17 545
dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{             //取得重定向后的最终视频地址,防止类似 ku6 这样的网站,跳转链接报错资源失效。             NSMutableURLRequest *request = [NSMutableURL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值