PiKachu靶场之不安全的URL跳转问题

最新推荐文章于 2024-04-09 21:22:25 发布
最新推荐文章于 2024-04-09 21:22:25 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Pikachu靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/104450731
版权

概述

不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话
就可能发生"跳错对象"的问题。

url跳转比较直接的危害是:
-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站

这个漏洞比较简单,come on,来测一把!

 

 

 

一、不安全的url跳转

观察页面的url参数,  变量url是可控的吗??

分析

发现根据url的不同,  页面也随之不用

漏洞利用

将url的值改为其他网址:

http://localhost/pikachu-master/vul/urlredirect/urlredirect.php?url=https://www.baidu.com

成功跳转。

 

 

防范

理论上讲,url跳转属于CSRF的一种,我们需要对传入的URL做有效性的认证,保证该URL来自于正确的地方,限制的方式同防止csrf一样可以包括:

1. Referer的限制

如果确定传递URL参数进入的来源,我们可以通过该方式实现安全限制,保证该URL的有效性,避免恶意用户自己生成跳转链接

2. 有效性验证Token

我们保证所有生成的链接都是来自于我们可信域的,通过在生成的链接里加入用户不可控的Token对生成的链接进行校验,可以避免用户生成自己的恶意链接从而被利用,但是如果功能本身要求比较开放,可能导致有一定的限制。

angry_program
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场URL跳转漏洞
weixin_46062722的博客
02-25 333
漏洞介绍 不安全url跳转安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 有四个超链接 点击前两个没什么反应 点击第三个,会跳转到概述页面 点击第三个,抓包,出现一个url
pikachu之不安全url跳转
weixin_38720471的博客
01-24 1263
1概述 不安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 2pikachu操作 发现url中出现提交了urlurl进行修改 成功实现跳转,当然,也可以拦截包,在包中修改url.
Pikachu(皮卡丘)web漏洞练习平台记录(4)
最新发布
SSDZLDL的博客
04-09 285
继续,今天下午看岗吃完饭到现在有点迟了,今天能写完就写完,写不完只能明天发了。
pikachu——不安全URL跳转(如何防御,附带源码解析)
weixin_47075747的博客
10-16 414
安全url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题url跳转比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。
Pikachu8_不安全url跳转
weixin_44193247的博客
03-16 3598
Pikachu漏洞复现练习篇
pikachu-不安全url跳转
Cwillchris的博客
11-01 269
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 依次点击四个链接,发现只有第4个url可以传参 最后一个好像有个url的值,我们修改成https://www.baidu.com/,可以发现它跳转成https://www.baidu.com/页面了 把 i 换成 https://www.baidu.com,成功跳转到百度 ...
pikahcu靶场-12 目录遍历,敏感信息泄露,不安全URL跳转
weixin_52180702的博客
12-14 468
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场包含网络安全中常见的漏洞
11-08
总之,Pikachu靶场提供了一个安全的环境,让你在不损害真实系统的情况下,深入了解网络安全中的各类漏洞。通过挑战和解决这些问题,你将能更好地理解网络安全的复杂性,并提升自己的安全防护能力。
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu靶场网盘下载
04-01
pikachu一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu通关记之url重定向-不安全url跳转
qq_35258210的博客
01-21 341
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795 url重定向-不安全ur
安全url跳转
北冥有鱼
06-09 1291
安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 这个感觉之前讲过 我们...
微信公众号提示 菜单跳转链接URL可能存在安全风险,请检查
热门推荐
yilongchuan的博客
04-29 1万+
这种情况,保存修改添加都不可以操作了,点击保存提示需要清空所有的菜单才能正常使用自定义菜单; 1. 如果你还没点确定,那么你就备份一下菜单名的url,点击确定清空后再一个个添加原来的菜单项,当你添加到某一个url突然弹出一个提示 警告你url问题,那么就能定位出问题url了 我遇到过微信公众号不支持 一个用花生壳映射的url 的链接 帮到你的话点个赞 ...
Pikachu-URL重定向
baynk的博客
11-19 1041
0x00 不安全url跳转安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼...
皮卡丘(pikachu)URL重定向
weixin_44787832的博客
07-24 2599
URL重定向 我们先依次点击这四句话看看显示什么 第一句 第二句 第三句 第四句 我们发现第四句话点击之后URL中有一个url=i 我们在上面进行改动试一试 发现进了百度 我们查看一下后端的源码 发现如果url=i则对应我就是我,放荡不羁的我的界面,否则就会跳转到其他的界面 实战中我们可以利用这种情况来进行钓鱼的一系列操作。 ...
pikachu靶场-url重定向
mlws1900的博客
06-19 350
打开测试界面。
11-2不安全url重定向原理和案例演示
山兔的博客
05-14 717
安全url跳转安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题url跳转比较直接的危害是: -->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 我们点一下URL重定向的选项 这边有对应的选项,我们点一下 我们发现第三个可以进行跳转,也就是说,这个
pikachu靶场之CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经授权的操作。CSRF攻击发生在用户在一个网站上登录之后,在没有退出该网站的情况下,访问另一个恶意网站时触发。 具体来说,在pikachu靶场中,CSRF攻击主要发生在GET请求中。攻击者可通过构造特定的URL,诱使用户点击,从而执行恶意操作。在登录过程中,pikachu靶场中有多个账号可供使用,如vince、allen、kobe、grady、kevin、lucy和lili,密码均为123456。 与XSS(Cross-Site Scripting)攻击相比,CSRF攻击的利用条件更为复杂,因此CSRF的安全级别相对较低。 为了防止CSRF攻击,pikachu靶场采取了一些防护措施,如使用CSRF Token来验证请求的合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值