referer检测&url跳转

最新推荐文章于 2023-11-15 19:25:21 发布
最新推荐文章于 2023-11-15 19:25:21 发布
阅读量5.8k 收藏 10
点赞数 1
分类专栏: Web安全 文章标签: SSRF referer url跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoren_xhf/article/details/89914505
版权

一、检测referer的场景

》缓解CSRF攻击

若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称)

》加固以jsonp方式获取信息

譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=1522914283457返回用户信息

攻击网页使用script标签,src设置为​https://passport.jd.com/loginservice.aspx?callback=attack&method=UserInfo&_=1522914283457,然后声明函数attack,网页就可钓鱼获取到用户信息了

​若referer为空,或referer不属于自身域及子域,则拒绝返回信息

》防止音视频盗链​

​在网页中使用video标签加载视频https://api.huoshan.com/hotsoon/item/video/_playback/?video_id=f0b9acc12f944e5294be13f906bbc86a&line=1&app_id=1112&vquality=normal,是会被服务器拒绝的,原因就是referer检测不通过

视频站检测可以避免为不法网站提供免费的视频存储

 

二、referer检测方法

referer检测本质就是从链接中获取host部分,判断host是否在允许域名列表中​

,通常使用正则表达式进行检测,但往往会出现绕过情况,如下

受保护域名:www.target.com​

验证方法:​

1、 referer.indexof("target.com") !=-1

​2、referer.match(/^http(s?):\/\/.+\.target\.com\//i)

3、referer.host.endwith("target.com")​

4、referer.host.indexof("target.com") != -1​

​(host为referer中的域名部分)

攻击者referer:

1、http://www.attack.com/?id=target.com​

2、​http://www.attack.com/?idtarget.com/aaa

3、http://www.attacktarget.com/xxx​

4、http://www.target.com.attack.com/xxx​

可以发现上面的验证方法均存在漏洞

安全的做法

1、referer.host.match(/^.*\.target\.com$/)​

2、referer.host.endwith(".target.com")

三、其他绕过方法

若检测规则为:若referer不为空,则referer必须来自允许的域名

则可以想办法​使referer为空

》​iframe src属性、embed src属性、object data属性的data URI  (text/html)模式,可以发出不带referer的请求

​iframe /embed src="data    :text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+"​

object data=​"data    :text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+"​

》​meta name="referrer" content="no-referrer" 页面中的video等标签不会出现referer

》​a标签的rel=noreferer

 

 四、url跳转

》url跳转中也会涉及到以上host的判断

》结合parse_url和浏览器的一些特性,会出现一些新的绕过方式:

》》比如, desturl = https://baidu.com​​​​#@target.com, php会将最后一个@之前的部分解析成user:pass部分,所以desturl可以通过检测,但是浏览器却会忽略#后的字符,最终跳转到evil.com

​(php parse_url bug:https://bugs.php.net/bug.php?id=73192)​

》》比如oauth中,大部分应用会严格判断client_id和desturl的一致性​,且会检测desturl是否在允许范围。但有些应用允许desturl为子域名

若desturl=http://evil.com\@target.com或http://evil.com\.target.com,php解析到的host为evil.com\.target.com,在子域名范围内,允许跳转。但在浏览器中正反斜杠代表一样内容,导致浏览器会跳转到evil.com

》python web.py库(问题类SimpleHTTPRequestHandler)解析问题造成的url跳转:http://zhuti.xxxx.com//baidu.com/..%2fhttp://zhuti.xxxx.com//baidu.com/%2f.. 都会导致跳转到百度(参考https://www.leavesongs.com/PENETRATION/python-http-server-open-redirect-vulnerability.html

 

五、SSRF中的url检测

SSRF(server-side request forge)攻击,是一种利用服务器代码缺陷,以服务器身份发送网络请求的攻击。可以通过此种攻击获取服务器上任意文件、识别并攻击服务器所在网络中的其他服务器、把服务器作为跳板对外发起攻击等等。

1、攻击原理

一段存在ssrf漏洞的php伪代码

if (isset($_GET[‘url’])){

$url = $_GET[‘url’];

$image = fopen($url, ‘rb’);

header(“Content-Type: image/png”);

fpassthru($image);

}​

2、​攻击示例

(1)获取服务器上任意文件:/?url=file:///etc/passwd

(2)探测服务器所在内网:/?url=http://192.168.11.1:8088/test.php

(3)攻击服务器内网中的服务器:/?url=http://192.168.11.1:8088/control.php?off=1

(4)攻击服务器上其他服务:/?url=dict://localhost:11211/stat

(5)把服务器作为跳板:/?url=http://www.baidu.com/info.php?id=’ or ‘a’=’a

3、防护措施

(黑名单)

(1)过滤10.0.0.0/8 、172.16.0.0/12、192.168.0.0/16、localhost私有地址​、IPv6地址

(2)过滤file:///、dict://、gopher://、ftp:// 危险schema

(3)​对返回的内容进行识别

(4)内网服务开启鉴权​(Memcached, Redis, Elasticsearch and MongoDB)

4、绕过防护

(1)http redirect跳转 绕过过滤(注意设置 :curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);

(2)ip其他编码形式:参考http://every@www.pc-help.org/obscure.htm

206.191.158.55

十进制

191 * 256 * 256 + 158 * 256 + 55 = 12557879

http://206.12557879/obscure.htm

http://206.191.40503/obscure.htm

十六进制

191=0xBF 158=0x9E

http://0xCE.0xBF9E37/obscure.htm

http://0xCE.0xBF.0x9E37/obscure.htm

八进制

206=0316 191=0277  (先转到10进制,再依次取余8,转到8进制)

http://0316.057717067/obscure.htm

http://0316.0277.0117067/obscure.htm

混合进制

http://0xCE.191.0236.0×37/obscure.htm

(3)通配符DNS服务:xip.io(1.11.111.111.xip.io => 1.11.111.111)

(4)DNS rebinding

5、最佳防护

(1)使用地址白名单

(2)对返回内容进行识别

(3)需要使用互联网资源(比如贴吧使用网络图片)而无法使用白名单的情况:首先禁用 CURLOPT_FOLLOWLOCATION;然后通过域名获取目标ip,并过滤内部ip;最后识别返回的内容是否与假定内容一致 (dns rebinding 能否绕过?)

(只使用域名、不使用IP;获取域名指向的ip,排除10段、127段(或者0、0x0等)127.x.x.x、192.168段、172.16/12段指向内网的地址;并且获取url指向的内容时,禁止redirect,若开启redirect,攻击者可以间隔次转达到目的)

 

6、android jsbridge

android addjavascriptinterface用来提供web页面调用java代码接口,往往会通过域名白名单限制对接口的调用

但webview的settimeout机制会导致被绕过

<script>
function exp(){
    //ajax
}
setTimeout(exp, 500)
document.location.href = 'http://www.good.com'
</script>

 

深入浅出_balance
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
篡改referer_HTTP协议头部REFERER用法及伪造
weixin_36472962的博客
12-24 4245
1》Refere定义Referer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web服务器发送请求的时候,头信息里有包含Referer。比如我在www.xxxx.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header信息里就有:Referer=https://www.xxxx.com信息2>Refere作用...
http请求中的referer
迟到的程序猿
08-05 7900
 HTTP referer是一个HTTP请求头,名字是“referer”,当浏览器向Web服务器发送请求的时候,一般会带上referer,告诉服务器是从哪个页面链接过来的。服务器可以获得referer用于处理,比如统计每天有都少访问是从搜索引擎链接过来的。 referer <a href="referer2.jsp">链接到referer2.jsp  
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
主要介绍了php 伪造HTTP_REFERER页面URL来源的三种方法的相关资料,需要的朋友可以参考下
让https网站发送 referrer https 与 http 跳转 referer 的问题
09-22
最近网站改版很多时候发现广告客户提示找不到来自我们网站的数据,原来是因为我们最近升级了https导致,经过搜索找到如下解决方法,需要的朋友可以参考下
Express URL跳转(重定向)的实现方法
01-20
Express是一个基于Node.js实现的Web框架,其响应HTTP请求的response对象中有两个用于URL跳转方法res.location()和res.redirect(),使用它们可以实现URL的301或302重定向。 res.location(path) res.location(path) 下面列举了几种,设置http响应头Location的方法 res.location('/foo/bar'); res.location('http://example.com'); res.location('back'); 路径值back具有特殊的意义,这个涉及到请求头Referer中指
discuz不修改代码达到允许referer跳转到同顶级域名的解决方案
09-28
查看了discuz的drerferer方法.发现它不允许跳转到不同子域名跳转,下面与大家分享下使用一个不变动的方式来增加跳转功能,感兴趣的朋友可以参考下哈
referer测试
qq756568797的博客
03-22 887
www.jb51.net
CSRF 原理与防御案例分析
weixin_43639741的博客
04-22 708
CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。 CSRF 原理 攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。 CSRF 漏洞产生的主要原因: 1、请求所有的参数均可确定 2、请求的审核不严格,如:只验证了 Cookie 关于 CSRF 的执行过程,这里引用自 hyddd 大...
关于防盗链的方法之HTTP的referer检查
最新发布
weixin_74085863的博客
11-15 725
本文专注讲解了防盗链的referer实现,快来学习吧
CSRF及SSRF详解
剁椒鱼头没剁椒的博客
11-29 4380
  CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。   CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。  1)首先用户登录网站,并且生产本地的cookie。   2)用户在未登陆出网站的时候,访问攻击者构建的恶意网站。   当然若你关闭网站去访问恶意网站就会避免该问题,但不是绝对的,相信在日常使用中都会存在浏览器同时打开多个页面,很少说有人去访问一个网站的时候把另外的网
PHP利用REFERER根居访问来地址进行页面跳转
10-26
主要是根据referfer判断来源,然后跳转到制定页面,以防出现了无法访问页面,用户体验不好
人生最好的php,mysql,linux,redis,docker等相关技术经典面试题,新手收藏学习,持续更新中。。。
cxhblog的博客
04-25 7517
php面试题 1、写出你能想到的所有HTTP返回状态值,并说明用途(比如:返回404表示找不到页面) # 200:服务器请求成功 # 301:永久重定向,旧网页已被新网页永久替代 # 302:表示临时性重定向 # 400:错误请求 # 401:未授权,没有权限,未登录 # 403:禁止访问 # 404:找不到页面 # 500:系统错误,服务器错误 # 502:无效响应 # 503:服务不可用,服务器由于维护或者负载过重未能应答 # 504:网关超时(nginx做为反向代理服务器,所连接的应用服务器无响应导致
2021web前端面试题总结,每天熟悉看两道,重在积累...持续更新中........
热门推荐
wanghe1111_的博客
09-28 1万+
2022前端面试题整理:文章目录Http、HTML、浏览器相关1. 说一下http和https2. tcp三次握手,一句话概括3. TCP和UDP的区别4. WebSocket的实现和应用5.HTTP请求的方式,HEAD方式6.web quality(无障碍)7. 几个很实用的BOM属性对象方法8.说一下HTML5 drag api9.说一下http2.010. 补充400和401、403状态码11. fetch发送2次请求的原因
解决跨域问题
Calmlyx的博客
10-28 249
什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的类似策略造成的,是浏览器对JavaScript实现的安全限制。 同源策略限制了一下行为: Cookie,LocalStorage和IndexDB无法读取 DOM和JS对象无法获取 Ajax请求发送不出去 常见的跨域场景 所谓的同源是指,域名,协议,端口相同。 http://www.nealyang.cn/ind...
围绕http请求头中Referer展开的一些知识
好好睡觉
01-07 1万+
referer字段含义 防盗链绕过
获取火山无水印视频方法
Aurora_____的博客
08-29 1788
抖音短视频去水印咱们聊过了,今天来看看它兄弟火山短视频怎么去水印,也就是抖音火山版。 ????老规矩先通过分享获取视频分享短链接。 https://share.huoshan.com/hotsoon/s/Q5J3WUgvMk8/ ????然后将链接复制到浏览器打开,啪,出来了,很快哈,而且特别清晰明了,让人很快就能找到自己想要的数据,而且从参数名就可以看出来cover代表的是封面,url代表的是视频链接。 ????现在我们要做的就是把视频链接复制到浏览器打开看看,如果直接是无水印的就更好,不过我觉得不可
chatgpt赋能python:使用Python获取Referer的重要性及实现方法
b45e1933f46的博客
06-27 246
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
判断网页里面是否存在【Referer判断跳转
一克代码的专栏
03-29 4448
模拟百度跳转页面 <!-- body { margin-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; overflow:hidden; } .STYLE3 {font-size: 12px; color: #adc9d9; } -->
Referer校验
luzhangtong的博客
08-24 1万+
Referer是http协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的   查看一个request信息: GET /adjs.php?n=348893119&amp;what=zone:382&amp;charset=utf-8&amp;exclude=,&amp;referer=http%3A//topic.csdn.net/u/20...
const key = config.apiKey; // 使用在腾讯位置服务申请的key const referer = '腾讯位置服务城市选择器'; // 调用插件的app的名称 const hotCitys = '上海'; // 用户自定义的的热门城市 wx.navigateTo({ url: `plugin://citySelector/index?key=${key}&referer=${referer}&hotCitys=${hotCitys}`, success: (res) => { console.log(res) } }),hotcity有多个怎么弄
06-07
如果要传递多个热门城市,可以将它们用逗号分隔开来,然后作为一个字符串传递给`hotCitys`参数。例如,如果你想传递"上海"、"北京"和"广州"这三个城市作为热门城市,可以这样写: ``` const hotCitys = '上海,北京,广州'; ``` 然后将`hotCitys`变量传递给插件的URL参数中,就像这样: ``` wx.navigateTo({ url: `plugin://citySelector/index?key=${key}&referer=${referer}&hotCitys=${hotCitys}`, success: (res) => { console.log(res) } }); ``` 这样,选择器就会显示这三个城市作为热门城市。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值