【CTF Web】Pikachu 不安全的url跳转 Writeup(URL重定向+代码审计)

原创 于 2024-10-15 13:56:19 发布 · 551 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #安全 #网络安全

不安全的url跳转

不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话
就可能发生"跳错对象"的问题。

url跳转比较直接的危害是:
–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站

这个漏洞比较简单,come on,来测一把!

提示

仔细看下每个请求的内容

解法

审查元素。

<div class="page-content">

            <div class="vul info">

                我想问一下,你到底是下面哪一种类型的人:<br>
                <pre>
                <a href="urlredirect.php">像春天的花一样的少年</a>
                <a href="urlredirect.php">像夏天的雨一样的少年</a>
                <a href="urlredirect.php?url=unsafere.php">像秋天的风一样的少年</a>
                <a href="urlredirect.php?url=i">我就是我,放荡不羁的我</a>
                    </pre>
                

            </div>

        </div>

修改 URL,重定向到百度。

http://172.17.149.214:8765/vul/urlredirect/urlredirect.php?url=http://www.baidu.com

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

pikachu URL重定向(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-03 1905
payload:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com http://192.168.101.16/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com
PikachuURL重定向实战
最新发布
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-17 1377
人生在世只有一次,必勉强选择自己喜欢的路,随性而生或随性而死都没关系,过无论选择哪条路,都要忘记自己的初心。
web-ctfctf-pikachu-url重定向
一个努力生活的人的博客
08-23 1672
ctf-pikachu-url重定向
Pikachu靶场——URL 重定向
来日可期的博客
09-28 1739
URL重定向漏洞是一种常见的Web应用程序漏洞。攻击者通过构造恶意URL或利用现有的URL参数,在用户点击连接时将其重定向到其他URL,从而欺骗用户、窃取用户信息甚至利用此漏洞进行攻击。
URL跳转漏洞
sh0rk的博客
11-04 2199
URL跳转漏洞什么是URL跳转利用方法进阶防御 什么是URL跳转 借助未认证的URL跳转,将应用程序引导到安全的第三方区域,从而导致的安全问题。 利用方法 Header头跳转:通过设置Location进行跳转 JavaScript跳转:通过window.location.href进行跳转 &lt;%@ page contentType="text/html;charset=UTF-8" lang...
CTF学习记录005-web一个简单的重定向
wupeng_ccab的博客
09-14 532
GET 值里面 没有具体的URL,看回应报文里面 server:openresty 可知服务器使用了PHP环境,猜测可能由index.html 重定向到 index.php。还有注意观察Give me Flag链接地址也是index.php。304 Not Modified,既然知道是重定向的题目,点击 Give me Flag 链接,再次抓包,得到回应报文。1、用Burp抓取打开题目页面的报文,回应报文显示。这个题目有2个方法可以拿到flag。2、观察刚打开题目页面的请求报文。同样可以拿到flag。
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF工具之seay源代码审计系统(web).rar
09-16
CTF工具之seay源代码审计系统(web)】是一个专门为网络安全竞赛(CTF,Capture The Flag)设计的源代码审计工具,主要用于Web安全领域。这个工具的主要目的是帮助参赛者或者安全研究人员检测和分析Web应用程序中...
网络安全+CTF+源码审计+O泡易支付V1.zip
11-19
在这个“网络安全+CTF+源码审计+O泡易支付V1.zip”压缩包中,我们可以推测它包含了一个用于CTF挑战的模拟支付系统——O泡易支付V1。这个系统很可能用PHP编写,因为标签中提到了“php”,并且通常Web应用都是用这种...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
本文主要涉及的是网络安全领域中的CTF(Capture The Flag)竞赛,特别是Web安全相关的挑战。在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但限于密码...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
什么是url跳转漏洞?
qq_30503389的博客
06-02 1465
URL跳转漏洞是一种Web应用程序安全问题,指的是在应用程序处理URL跳转时,由于程序员的疏忽或设计当,攻击者可能通过构造恶意URL来实现对应用程序的攻击。
CTF竞赛题目,《URL编码》解题writeup
yhj0313666的博客
06-29 403
下载文件,打开text。%间隔,是百分号编码,标准的URL,用工具进行解码直接得出flag。
十二、pikachuURL重定向
qq_55202378的博客
08-25 515
pikachu URL重定向
pikachu——安全URL跳转(如何防御,附带源码解析)
weixin_47075747的博客
10-16 772
安全url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。
皮卡丘XXE/URL重定向/SSRF
Fly_Mojito的博客
06-03 886
皮卡丘XXE/URL重定向/SSRF
CTFweb——302跳转
weixin_61167540的博客
11-21 2208
请求的资源已被永久的移动到新URI,返回信息会包括新的URI,浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替。curl -i https://www.example.com 上面命令收到服务器回应后,先输出服务器回应的标头,然后空一行,再输出网页的源码。首先我们得知道什么是302跳转,http状态码302表示临时性重定向,即访问一个url时,被重定向到另一个网址上。但资源只是临时被移动。客户端应继续使用原有URI。注意这里要改成php,因为在第一个网址源码中看的到时index.php。
Pikachu 靶场 URL 重定向通关解析
Flag少侠的博客
05-13 1203
URL重定向是指在网页或应用程序中,当用户访问一个URL时,服务器将用户重定向到另一个URL的过程。URL重定向通常用于实现页面跳转、处理错误情况、进行身份验证和授权等。URL重定向可以分为两种类型:内部重定向和外部重定向。1. 内部重定向:内部重定向是指将用户重定向到同一应用程序内的另一个URL。这通常是通过应用程序内部的路由机制实现的。内部重定向对于处理动态页面、用户会话管理等非常有用。2. 外部重定向:外部重定向是指将用户重定向同域名或同应用程序的URL
pikachu靶场-url重定向
mlws1900的博客
06-19 522
打开测试界面。
Seay源代码审计系统工具在CTFweb中的应用
CTF(Capture The Flag)是一种信息安全竞赛,通常包含一系列挑战题,这些题目覆盖了多个信息安全领域,包括但限于逆向工程、密码学、网络攻防、二进制分析以及源代码审计等。参赛者需要解决这些问题来获取“旗帜...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值