什么是url重定向

最新推荐文章于 2024-08-19 01:56:44 发布
最新推荐文章于 2024-08-19 01:56:44 发布
阅读量1w 收藏 18
点赞数 2
分类专栏: computer_tools
原文链接:https://blog.csdn.net/qq_35569814/article/details/100569909?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.4242
版权

0X00:

什么是url重定向?

URL重定向(URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术

url转发和重定向区别

第一种是request.getRequestDispatcher().forward(request,response):

1、属于转发,也是服务器跳转,也可以叫做内部重定向,相当于方法调用,在执行当前文件的过程中转向执行目标文件,两个文件(当前文件和目标文件)属于同一次请求,前后页共用一个request,可以通过此来传递一些数据或者session信息,request.setAttribute()和request.getAttribute()。

2、在前后两次执行后,地址栏不变,仍是当前文件的地址。

3、不能转向到本web应用之外的页面和网站,所以转向的速度要快。

4、URL中所包含的“/”表示应用程序(项目)的路径。

 

第二种是response.sendRedirect():

1、属于重定向,也是客户端跳转,相当于客户端向服务端发送请求之后,服务器返回一个响应,客户端接收到响应之后又向服务端发送一次请求,一共是2次请求,前后页不共用一个request,不能读取转向前通过request.setAttribute()设置的属性值。

2、在前后两次执行后,地址栏发生改变,是目标文件的地址。

3、可以转向到本web应用之外的页面和网站,所以转向的速度相对要慢。

4、URL种所包含的"/"表示根目录的路径。

url重定向漏洞

为什么会产生url重定向漏洞?

    个人理解应当是外部重定向才会引发此漏洞,毕竟参数可控,是问题根源,

    1. 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞;

    2. 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过;

    3. 对传入参数做一些奇葩的操作(域名剪切/拼接/重组)和判断,适得其反,反被绕过;

    4. 原始语言自带的解析URL、判断域名的函数库出现逻辑漏洞或者意外特性,可被绕过;

    5. 原始语言、服务器/容器特性、浏览器等对标准URL协议解析处理等差异性导致被绕过;

url重定向漏洞危害是什么呢?

    网站接受用户输入的链接,跳转到一个攻击者控制的网站,可能导致跳转过去的用户被精心设置的钓鱼页面骗走自己的个人信息        和登录口令

ssrf和url重定向区别?

    问过大佬,说了一句,除了模样长得一样其他什么都不一样

    个人理解:SSRF是服务器帮你去访问,url重定向其实也是服务器帮忙去访问,那么感觉SSRF可能能实现url重定向功能,也应该      可以用来钓鱼,区别的话可能SSRF能帮忙探测内网,而url重定向是访问外网

0X01:

以下均转自:https://landgrey.me/open-redirect-bypass/

使用场景

1. 用户登录、统一身份认证处,认证完后会跳转

2. 用户分享、收藏内容过后,会跳转

3. 跨站点认证、授权后,会跳转

4. 站内点击其它网址链接时,会跳转

常见参数名

redirect
redirect_to
redirect_url
url
jump
jump_to
target
to
link
linkto
domain

几种语句和框架版本常见的URL跳转代码如下,可用作白盒代码审计参考:

 

  1. Java:

  2. response.sendRedirect(request.getParameter("url"));

 

  1. PHP:

  2. $redirect_url = $_GET['url'];

  3. header("Location: " . $redirect_url);

 

  1. .NET:

  2. string redirect_url = request.QueryString["url"];

  3. Response.Redirect(redirect_url);

 

  1. Django:

  2. redirect_url = request.GET.get("url")

  3. HttpResponseRedirect(redirect_url)

 

  1. Flask:

  2. redirect_url = request.form['url']

  3. redirect(redirect_url)

 

  1. Rails:

  2. redirect_to params[:url]

利用方法

后面假设源域名为:www.landgrey.me 要跳转过去的域为:evil.com

1. 直接跳转

没做任何限制,参数后直接跟要跳转过去的网址就行:

https://www.landgrey.me/redirect.php?url=http://www.evil.com/untrust.html

2. 协议一致性

当程序员校验跳转的网址协议必须为https时(有时候跳转不过去不会给提示):

https://www.landgrey.me/redirect.php?url=https://www.evil.com/untrust.html

3. 域名字符串检测欺骗

01. 有的程序员会检测当前的域名字符串是否在要跳转过去的字符串中,是子字符串时才会跳转,php代码如:

 

  1. <?php

  2. $redirect_url = $_GET['url'];

  3. if(strstr($redirect_url,"www.landgrey.me") !== false){

  4. header("Location: " . $redirect_url);

  5. }

  6. else{

  7. die("Forbidden");

  8. }

绕过:

https://www.landgrey.me/redirect.php?url=http://www.landgrey.me.www.evil.com/untrust.html

一个京东的实例:

 

02. 还有的会检测域名结尾是不是当前域名,是的话才会跳转,Django示例代码如下:

 

  1. redirect_url = request.GET.get("url")

  2. if redirect_url.endswith('landgrey.me'):

  3. HttpResponseRedirect(redirect_url)

  4. else:

  5. HttpResponseRedirect("https://www.landgrey.me")

绕过:

https://www.landgrey.me/redirect.php?url=http://www.evil.com/www.landgrey.me

或者买个xxxlandgrey.me域名,然后绕过:

https://www.landgrey.me/redirect.php?url=http://xxxlandgrey.me

03.可信站多次重定向绕过

利用已知可重定向到自己域名的可信站点的重定向,来最终重定向自己控制的站点。

一种是利用程序自己的公共白名单可信站点,如www.baidu.com,其中百度有个搜索的缓存链接比如https://www.baidu.com/linkurl=iMwwNDM6ahaxKkSFuOG,可以最终跳转到自己网站,然后测试时:

https://www.landgrey.me/redirect.php?url=https://www.baidu.com/linkurl=iMwwNDM6ahaxKkSFuOG

就可以跳转到自己站点了。

另一种类似,但是程序的跳转白名单比较严格,只能是自己域的地址,这时需要有一个目标其它域的任意跳转漏洞,比如https://auth.landgrey.me/jump.do?url=evil.com,然后测试时:

https://www.landgrey.me/redirect.php?url=https://auth.landgrey.me/jump.do?url=evil.com

4. 畸形地址绕过

这一部分由于各种语言、框架和代码实现的不同,防护任意跳转代码的多种多样;导致绕过方式乍看起来很诡异,有多诡异?举三个案例:

案例一:这个案例 ,通过添加多余的"/"(%2F)符号,再对"."两次url编码成"%252E"绕过代码中对域名后".com"的切割, 构造类似

https://landgrey.me/%2Fevil%252Ecom

达到了任意URL跳转的目的。

案例二:这个案例,通过添加4个"/"前缀和"/.."后缀,构造类似

https://landgrey.me/redirect.php?url=www.evil.com/..

进行了绕过。

案例三:这个案例,通过"\."字符,构造类似

https://landgrey.me/redirect.php?url=http://www.evil.com\.landgrey.me

进行绕过。

手工测试时,主要结合目标对输入的跳转处理和提示,根据经验来绕过;
自动化测试时,通常是根据目标和规则,事先生成payload,用工具(如burpsuite)在漏洞点处自动发包测试;

复杂的案例,在当时测试时一般有相关提示信息,不然就是自动化fuzzing出的,实际中手工bypass的难度和花费太大。

URL跳转漏洞复杂的真实例子也比较难找。黑盒测试,经常是测试成功也不能确定到底是哪里出的问题。要达到绕过效果,主要涉及以下9个特殊字符:

";", "/", "\", "?", ":", "@", "=", "&", "."

一个“协议型”的网址示例:

http://user:pass@testweb.com/path/;help.php?q=abc#lastpage

10种bypass方式:

1. 单斜线"/"绕过
https://www.landgrey.me/redirect.php?url=/www.evil.com
2. 缺少协议绕过
https://www.landgrey.me/redirect.php?url=//www.evil.com
3. 多斜线"/"前缀绕过
https://www.landgrey.me/redirect.php?url=///www.evil.com
https://www.landgrey.me/redirect.php?url=www.evil.com
4. 利用"@"符号绕过
https://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com
5. 利用反斜线"\"绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com\www.landgrey.me
6. 利用"#"符号绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com#www.landgrey.me
7. 利用"?"号绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com?www.landgrey.me
8. 利用"\\"绕过
https://www.landgrey.me/redirect.php?url=https://www.evil.com\\www.landgrey.me
9. 利用"."绕过
https://www.landgrey.me/redirect.php?url=.evil           (可能会跳转到www.landgrey.me.evil域名)
https://www.landgrey.me/redirect.php?url=.evil.com       (可能会跳转到evil.com域名)
10.重复特殊字符绕过
https://www.landgrey.me/redirect.php?url=///www.evil.com//..
https://www.landgrey.me/redirect.php?url=www.evil.com//..

上面的方法有些是有案例,有些是别人总结的,有些是有原理依循的,比如第4条,利用"@"符号前的"www.landgrey.me"是指"www.evil.com"域的一个用户名来绕过。

5. 其它绕过思路

1. 跳转到IP地址,而不是域名;
2. 跳转到IPV6地址,而不是IPv4地址;
3. 将要跳转到的IP地址用10进制、8进制、16进制形式表示;
4. 更换协议,使用ftp、gopher协议等;
5. 借鉴SSRF漏洞绕过的tricks;
6. CRLF注入不能xss时,转向利用任意URL跳转漏洞;

 

6. 自动化利用

参考Github上已总结的测试payload(很杂,一些可能根本没有实例,完全是YY),按情况替换里面的域名。在黑盒情况下,可以用来批量发包测试。

防护方法

1. 代码固定跳转地址,不让用户控制变量
2. 跳转目标地址采用白名单映射机制
   比如1代表auth.landgrey.me,2代表www.landgrey.me,其它不做任何动作
3. 合理充分的校验校验跳转的目标地址,非己方地址时告知用户跳转风险

参考链接:

rfc1738

rfc1808

rfc3986

Django的两个url跳转漏洞分析

说下我是怎么绕过URL跳转限制的吧

Open-Redirect-payloads

利用URL特性绕过域名白名单检测

谈谈parse_url

open-redirect-bypass-story

Unvalidated_Redirects_and_Forwards_Cheat_Sheet

 

Takoony
关注
专栏目录
URL 重定向
lio-zero 的博客
08-03 1177
URL 重定向(URL redirection)—— 一种将网站访问者从一个 URL 转移到另一个 URL 的 Web 服务器技术。当用户访问其浏览器中的某个 URL 时,服务器会发回一条消息,告诉浏览器改为访问其他 URL。第二个 URL 可以在同一个域上,也可以在不同的域上。 有两种常见的 URL 重定向类型。 301(Moved Permanently) — 告诉浏览器(和搜索引擎)重定...
url跳转漏洞
weixin_33743248的博客
11-15 719
转载 https://landgrey.me/open-redirect-bypass/ 0x00:漏洞场景 URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个: 1. 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞; 2. 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; 3. 对传入参数做一些奇葩的操作(域名剪切/拼接...
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
什么是URL 重定向攻击
最新发布
m0_57836225的博客
08-19 1054
在 Spring Boot 代码中的 `/unsafeRedirect` 端点: 当用户访问这个端点并提供了一个 `url` 参数作为重定向的目标时,如果没有对用户输入的这个 `url` 参数进行严格的验证和过滤,攻击者可以构造一个恶意的 `url` 值。如果用户被诱骗输入了一个恶意网址(例如一个用于网络钓鱼或传播恶意软件的网址),然后点击确定,页面将立即被重定向到这个恶意网址,用户可能在不知情的情况下陷入危险,比如被窃取个人信息、遭受欺诈或者设备被感染恶意软件。用户在这里可以输入任何网址,包括恶意网址。
URL重定向
wangluoanquan111的博客
08-25 752
*url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。
HTTP:URL重定向
OceanStar的博客
08-13 5759
URL重定向,也称为URL转发,是一种当实际资源,比如单个页面、表单或者整个Web应用被迁移到新的URL下的时候,保持(原有)连接可用的技术。HTTP协议提供了一种特殊形式的响应----HTTP 重定向(HTTP redirects)来执行此类操作。 重定向可以实现很多目标: 站点维护或者停机期间的临时重定向 永久重定向将在更改站点的URL,上传文件时的进度页等之后保留现有的链接/书签。 上传文件时的表示进度的页面 原理 在HTTP协议中,重定向操作由服务器通过发送特殊的响应(即 redirects)而
浅谈URL重定向
热门推荐
小五
05-30 2万+
重定向原理重定向的目的1、相似域名2、移动网站至新网域3、重定向方式1、设定重定向映射2、借助 HTML 的 meta 元素的 HTML 重定向机制3、借助 DOM 的 JavaScript 重定向机制三种重定向方法的优先级重定向的应用场景在通用服务器中配置重定向重定向循环 重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 UR...
SpringCloud URL重定向及转发代码实例
08-19
SpringCloud URL重定向及转发代码实例 Spring Cloud URL重定向及转发代码实例是Spring Cloud框架中一个重要的知识点,本文将详细介绍Spring Cloud URL重定向及转发代码实例的使用方法和示例代码。 一、重定向...
Apache Rewrite url重定向功能的简单配置
01-10
1.Apache Rewrite的主要功能 就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 2.Apache Rewrite的配置 Apache下的Rewrite配置主要有两种,...
详解nginx配置url重定向-反向代理
01-20
一、nginx 地址重定向 二、nginx 反向代理 1、地址重定向:是指当使用者浏览某个网址时,将他导向到另一个网址的技术。常用在把一串很长的网址,转成较短的网址。因为当要传播某网站时,常常因为网址太长,不好...
URLRedirector URL重定向 | 谷歌(Chrome)浏览器插件
03-03
帮助你重定向特定网页到新地址,以解决 google CDN 无法访问、stackoverflow 无法加载等的问题 【插件开发者】 @ghost 【插件更新】 2019-05-06 09:30:56 【插件版本】 1.3.17 【插件标签】 高效...
【精选】url重定向 (超详细解析)
人若无名,便可专心练剑
08-04 1506
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。
url 重定向
天边那朵云的博客
06-19 248
假设 目录 public 下有 两个文件 index.html 和sw.js 访问地址为 127.0.0.1:8080/index.html 正常情况下后端收到 的path 为 “/index.html” 现在修改html 在html里 注册Service Worker 导入sw.js 重新访问 index.html html 加载完注册了sw.js 这个时候 后端收到的path ...
Url重定向
沸腾的泪水的专栏
08-17 508
dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{             //取得重定向后的最终视频地址,防止类似 ku6 这样的网站,跳转链接报错资源失效。             NSMutableURLRequest *request = [NSMutableURL
squid url重定向
08-19
对于Squid代理服务器的URL重定向,您可以使用acl和redirect指令来实现。下面是一个示例配置: 首先,您需要定义一个acl来匹配要重定向URL。例如,假设您想将所有访问www.example.com的请求重定向到www.example.org: ``` acl example_url url_regex ^http://www\.example\.com ``` 接下来,您可以使用redirect指令将匹配到的请求重定向到新的URL: ``` http_access deny example_url redirector_access allow all redirect_program /usr/local/bin/redirector.sh ``` 在上面的示例中,我们使用了一个自定义的重定向程序`redirector.sh`,您可以根据自己的需求编写这个程序。它可以接收原始请求和目标URL作为参数,并返回重定向后的URL。 请注意,您需要确保Squid代理服务器已正确配置并能够执行重定向操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值