URL重定向及拒绝服务攻击

最新推荐文章于 2024-08-19 14:42:59 发布
最新推荐文章于 2024-08-19 14:42:59 发布
阅读量593 收藏 4
点赞数 15
分类专栏: 基础漏洞 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjssy/article/details/141324233
版权

参考链接:
https://www.cnblogs.com/gorillalee/p/14351069.html

1.URL重定向跳转

1.漏洞出现的原因

写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞;
写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;
对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过;
原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过;
原始语言、服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致绕过;

2.挖掘思路

常见于任何需要跳转处。

用户登录、统一身份认证处,认证完后会跳转
用户分享、收藏内容过后,会跳转
跨站点认证、授权后,会跳转
站内点击其它网址链接时,会跳转
图片上传处(暴露图片存放路径的,并且可以修改的情况下)
黑盒看参数名:
redirect
redirect_to
redirect_url
url
jump
jump_to
target
to
link
linkto
domain

白盒看代码块:
Java:response.sendRedirect(request.getParameter(“url”))
PHP:
$redirect_url = $_GET[‘url’];
header("Location: " . $redirect_url)
.NET:
string redirect_url = request.QueryString[“url”];
Response.Redirect(redirect_url);
Django:
redirect_url = request.GET.get(“url”)
HttpResponseRedirect(redirect_url)
Flask:
redirect_url = request.form[‘url’]
redirect(redirect_url)
Rails:
redirect_to params[:url]

可能性比较高的URL链接格式:http://www.aaa.com/bbb?url=http://ccc.com,如果成功跳转指定的URL,说明存在URL跳转漏洞。
但是,如果没有成功跳转,不能说明不存在URL跳转漏洞。后台可能会对用户请求的链接进行处理。这里我们要尝试绕过。
aaa.com是含有URL重定向漏洞的网站, ccc.com是需要跳转到的网站。

1.利用问号绕过
格式:http://www.aaa.com/bbb?url=http://ccc.com?aaa.com
注意:一定要带上aaa.com
跳转后的url是http://ccc.com?aaa.com

2.利用反斜杠和正斜杠绕过
正斜杠
格式1:http://www.aaa.com/bbb?url=http://ccc.com/aaa.com
反斜杠
格式2:http://www.aaa.com/bbb?url=http://ccc.com\aaa.com
" . ":
格式3:http://www.aaa.com/bbb?url=http://ccc.com.aaa.com

3.利用@绕过
格式:http://www.aaa.com/bbb?url=http://aaa.com@ccc.com

2.拒绝服务攻击

1、验证码或图片显示自定义大小
如访问:192.168.1.1/w=100&l=100,这种可以自己改图片大小的,将其改的非常大会消耗服务器大量资源
2、上传压缩包解压循环资源占用
上传一个可以无限解压的压缩包,4KB可解压为40TB,如果服务器自动解压,会消耗大量资源

aliex23
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux 渗透测试之拒绝服务攻击及防御
lvwuwei的博客
05-03 2976
作为渗透测试人员,有时候需要对客户的系统进行DDOS攻击测试,那么这个时候就需要我们有一款合格的测试工具。而在Kali Linux上就集成了一些DDOS测试工具供测试者使用,下面就简单介绍一些测试工具。 kali下的拒绝服务攻击: D(D)OS…1 yersinia…2 hping3…3 使用metasploit进行SynFlood攻击…4 WEB DOS(压力测试)…5 1.DOS(DDOS...
防止XSS攻击解决办法
01-20
- 用户被重定向到恶意网站,进一步遭受其他攻击。 - 浏览器被控制,执行恶意操作,如安装恶意插件。 三、防止XSS攻击的策略 1. 输入验证与编码:对用户提交的数据进行严格的验证,拒绝非法字符和格式。同时,对输出...
WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
siu~
12-04 1740
#知识点: 1、CRLF注入-原理&检测&利用 2、URL重定向-原理&检测&利用 3、Web拒绝服务-原理&检测&利用
通用漏洞-crlf&url重定向&拒绝服务攻击
c0529的博客
06-04 545
crlf是在数据包头头部采取一些回车加换行的操作,把自己的其他代码放到数据包中去覆盖掉原本的数据的方法,常配合xss漏洞使用,这个漏洞本身的造成危害并不严重,CRLF Injection又叫HTTP响应拆分/截断(HTTP Response Splitting)简称HRS。CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)“,全称为Carriage Return/Line Feed”,十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。
CRLF注入&URL重定向&拒绝服务
weixin_54882883的博客
07-13 856
1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用CRLF 指的是回车符 CRLF注入漏洞的本质和XSS有点相似,攻击者将恶意数据发送给易受攻击的Web应用程序,Web应用程序将恶意数据输出在HTTP响应头中导致 我们访问的网址是www.baidu,com那么我们在后面加上一个/search那么他的数据包GET就会多一个/search 那么如果我们在search后面加上换行的符号www.baidu.com/search换行符号host:www.666.c
CRLF漏洞-URL重定向-web拒绝服务
2302_76217918的博客
09-30 70
CRLF漏洞-URL重定向-web拒绝服务
CRLF,URL重定向,Web拒绝服务
weixin_56537388的博客
09-06 117
可以将w=130修改为w=130000000000000000,让服务器生成超大的图片验证码从而占用服务器资源造成拒绝服务。应用没有对用户输入做严格验证,导致攻击者可以输入一 些恶意字符。可以被客户端控制(可控),并没有做任何资源生成大小限制,这样就会造成拒绝服务风。参数值:w=130&h=53,我们可以理解为生成的验证码大小长为130,宽为53。,就能注入一些首部 字段或报文主体,并在响应中输出,所以又称为 HTTP。用取子串、取后缀等方法简单判断,代码逻辑可被绕过。和判断,适得其反,反被绕过。
CRLF注入漏洞、URL重定向、资源处理拒绝服务详细介绍(附实例)
ran的博客
04-26 4075
1.随便访问一个页面,这里以baidu.com为例。2.将其数据包复制一部分出来。3. 当我们在url的后面加上/search时,数据包内的GET后也会对应增加。4.当我们在其后面加入换行的符号,然后再加上host=www.xiaodi8.com,数据包下面就会多出来一行内容。5.那么此时就可能会将数据包里host标识后面的值给覆盖获取取代掉,此时就可能会发生重定向。6.这种漏洞很容易进行检测。
Web前端攻击方式及防御措施
小半的博客
08-05 428
一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 1、Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。...
第53天:WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
weixin_71529930的博客
04-06 1066
发送一个 baidu.com 后面url跳转自己的url页面为百度的页面,增加可信度,引诱他输入敏感信息,后台可以获得账号密码。如果请求的是www.baidu.com/search 换行符号 host:www.xiaodi8.com。上传一张图片,图片大小由用户输入决定,当用户输入无限大时,并且不断发起访问,就会造成对资源的占有。一种解压包,解压出来又是10个解压包,10个再套10个无限重复,当解压时候也会造成系统崩溃。如果这最后这里改成www.baidu.com,会自动跳转到www.baidu.com。
网站常见漏洞及解决办法
09-29
mod_rewrite模块提供了基于规则的实时URL重定向引擎,支持复杂的URL操作机制。它可以基于多种测试条件(如服务器变量、HTTP头部等)对URL进行转换。例如: ```apacheconf RewriteEngine On RewriteCond %{...
server版服务器安全配置
04-09
- 设置应用程序和服务的运行权限,如允许或拒绝特定操作。 - 日志记录:记录成功及失败的操作,以便进行审计和故障排查。 5. **共享资源保护** - 禁止自动共享C$、D$、ADMIN$等共享。 - 在注册表HKEY_LOCAL_...
飞云写的防CC攻击的ASP程序插件 打包下载
10-30
CC攻击,全称Challenge Collapsar,是一种常见的分布式拒绝服务(DDoS)攻击方式,通过模拟合法用户请求,不断向目标网站发送大量请求,导致服务器资源耗尽,无法正常处理合法用户的请求。这个插件的设计目的是为了...
在Django中预防CSRF攻击的操作
12-20
例如,可以在`urls.py`文件中设置一条规则,将所有未匹配的URL重定向到特定的视图: ```python from django.urls import path, include from django.views.generic import RedirectView urlpatterns = [ path...
编程的魅力及基础知识和学习路径
最新发布
z86666610的博客
08-19 112
这包括了解计算机如何工作(硬件与软件的关系)、熟悉基本的数据类型(如整数、浮点数、字符串等)、掌握条件语句和循环结构以实现逻辑判断与重复执行、以及理解函数和模块的概念以实现代码的复用和模块化。从古老的汇编语言到现代的Python、Java、C++等高级语言,每一种语言都有其独特的优势和适用场景,为开发者提供了广阔的选择空间。在数字化浪潮席卷全球的今天,编程已不再是计算机科学专业人士的专属领地,它如同一把钥匙,解锁了通往未来世界的无数可能。在这个充满变革的时代,掌握编程技能,就是掌握了开启未来之门的钥匙。
EmguCV学习笔记 VB.Net 2.S 特别示例
UruseiBest 的技术专栏
08-17 1077
将文字图像生成0和255的二值化图像,使文字部分为黑色(根据实际情况需要考虑反色),然后将文字图像和纹理图像直接相加,文字图像黑色(值为0)的部分相加后为纹理图像的颜色,文字图像白色(值为255)的部分相加后保持白色(255)。8、将加密图像1(mEncPart)和黑色图像2(mnoEncPart)进行直接相加,去除黑色部分,生成背景不加密+区域加密的最终图像(mResult)。4、加密图像(mEnc)和随机值图像(mKey)进行Xor操作,将加密图像解密,生成解密图像(mDec)。
如何高效记录并整理编程学习笔记?
探索IT世界
08-16 716
建立一个高效的编程学习笔记系统是一个持续的过程。选择合适的工具,设计清晰的笔记结构,并结合实践与复习,可以帮助我们更好地掌握编程知识。记住,笔记的价值在于其使用,不断优化你的笔记系统,让它成为你学习路上的得力助手。希望这篇博客能够为你在IT行业的职业发展提供一些启发和指导。如果你有任何问题或需要进一步的建议,欢迎在评论区留言交流。让我们一起探索IT世界的无限可能!《IT入门知识大纲(0/10)》《IT入门知识第一部分《IT基础知识》(1/10)》《IT入门知识第二部分《编程语言》(2/10)》
学习“卷积”
he1223991940的博客
08-16 239
在一维情况下,卷积可以定义为:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值