html输入账号密码后跳转_浅析渗透实战中url跳转漏洞

最新推荐文章于 2024-05-25 23:50:15 发布
最新推荐文章于 2024-05-25 23:50:15 发布
阅读量2.3k 收藏 2
点赞数
文章标签: html输入账号密码后跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33291014/article/details/113078065
版权

前言

最近在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,(虽然国外已经是几百$)但是一旦找到突破点,几乎整个站的url跳转都可以bypass,一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖掘过程中一点点心得分享一下。

c96ede735464aab4d3731c9ccf21d01a.png

简介

先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼,浅析危害。



username:
password:

<?php 

$url=$_GET['redict'];
echo $_GET['username'];
if ($_GET['username']&&$_GET['password']) {
    

    header("Location:$url");exit;
}

?>

d61d47429598012cfedfa17943939d8a.png

最简单的代码实例,也是很贴近真实渗透的案例,登陆跳转,后面通常是加上自己业务的url,一旦存在url任意重定向,发送给用户,会毫不疑问的输入账号密码登陆,然后跳转到我们想要他跳转的url,比如:

我们发送给用户这样的url,

http://127.0.0.1/url.php?username=&password=&redict=http://127.0.0.1/fish.php

用户正常输入账号密码登陆点击登陆。跳转到构造的页面。(我可真是个钓鱼鬼才)

3aa10177211a3efe11792ac28229d423.png

1e0f3663129aee34b2ab3281b211118b.png

当然钓鱼界面可以伪造一切你想获取的信息。

bypass

其实bypass没什么新的套路(我暂时没),都是网上有的,师傅们可以百度到的,我整理一下,利用上面的代码简单测试ÿ

最低0.47元/天 解锁文章
冥袭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html输入密码跳转页面_[优化]注册、登录、修改密码
weixin_39814088的博客
11-28 3502
解决“注册、登录、修改密码”里面一些共通的问题:加入反馈信息,操作失败或者成功都会产生提示。解决成功登录以后的重定向问题,会跳转到之前的页面而不是永远跳转首页。1、注册成功以后……提示成功并跳转以前是直接跳转登录页,没有明显的提示。(一个简单的js计时器)2、注册失败以后……提示原因原来现在3、login失败并弹出提示,直接刷新了页面,有误导……由于这个视图使用的是内置auth app现成的东西:...
js 特效 html 特效 输入密码后才能进入页面
08-25
js 特效 html 特效 输入密码后才能进入页面 js 特效 html 特效 输入密码后才能进入页面
js获取header_【超详细入门教程】通过xss获取管理员明文账号密码
weixin_39662611的博客
12-01 664
0x00前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。但是在实战过程会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。随着开发者安全意识的提高,现在基本上都是开了httponly了,也就是说xss无法读取到cookie了(除了包含登...
html密码访问单页自定义跳转页面源码
最新发布
2401_85149468的博客
05-25 494
密码访问单页自定义跳转页面,修改了的密码访问单页,添加了js自定义密码跳转页面。需要正确输入密码才能跳转目标网址。
HTML设置密码,输入密码正确后跳转到另一页面。htmlinpute标签透明设置。鼠标放上去放大impute标签。
qq_46444918的博客
10-17 5606
填写要打开网页的地址,正确就跳转,不对就循环。if((e||event).keyCode==13 13是回车键对应的数字,“如果按下回车”document.getElementById("password").value获得输入的值。onclick="huiche()"点击后调用huiche()函数。=="zjrzdgdfFGZHDS"判断是否等于设置的密码。id="password"用于记录输入的内容。
html输入账号密码才能跳转,HTML输入字段跳转
weixin_42316319的博客
06-04 1046
我有2个文本字段,用户名和密码。当我输入密码时,它跳到第一个。我不知道为什么会这样。我无法找到它为什么跳。如何更改密码表单不跳转?这里是代码:HTML输入字段跳转session_start();require_once 'database.php';if (isset($_SESSION['user'])){echo "Welcome ".$_SESSION['user'];?>}elsei...
跳转页面源码.zip_MRK_html_淘客 跳转_淘客跳转_跳转
07-15
淘客用的跳转源码 ,可以调用淘宝IMG图片地址 淘口令 和购买 URL,主要用于淘客自建自己的淘口令复制网址
HTML输入密码自定义跳转页面源码
12-23
在这个“HTML输入密码自定义跳转页面源码”,我们看到一个简单的基于HTML的系统,它要求用户在访问特定页面前输入正确的密码。这样的功能通常用于增强网站的安全性或者限制未经授权的访问。 在`index.html`文件...
密码访问单页自定义跳转页面HTML源码
01-22
标题的“密码访问单页自定义跳转页面HTML源码”指的是一个基于HTML的网页设计,这个设计允许用户通过输入特定密码来访问特定的页面。这样的功能通常用于保护隐私、限制未经授权的访问或者作为简单的安全措施。在这...
常用的URL Scheme.zip_URL ios 跳转界面_Url-scheme大全_url scheme ios
09-20
标题和描述提到了"URL Scheme"在iOS的应用,特别是在利用`UIApplication`类实例的`openURL`方法来实现界面间的跳转。这篇内容将深入探讨URL Scheme的概念、其工作原理以及如何在iOS使用它进行界面跳转。 ### 1....
在线输入密码访问网站单页,密码验证跳转网站源码
01-25
在线输入密码访问网站单页,密码验证跳转网站源码
实现了基础的登录页面,支持记住密码,登录成功后跳转到欢迎页面
08-01
使用简洁的代码实现了登录页面,并支持记住密码,再登录成功后可以成功跳转到欢迎页面。
进网页需要输用户名和密码
01-20
同上,如何去掉跳出的对话框
HTML页面跳转的方法
01-04
HTML页面跳转的方法HTML页面跳转的5种方法 下面列了五个例子来详细说明,这几个例子的主要功能是:在5秒后,自动跳转到同目录下的hello.html(根据自己需要自行修改)文件。 html的实现
html+js实现输入用户名和密码点击登录跳转页面
热门推荐
m0_54256047的博客
12-28 1万+
html+js实现输入用户名和密码点击登录跳转页面
最新登陆页面基于html、css,含密码判断跳转页面
2201_75903640的博客
08-25 212
解决了页面放缩问题以及密码错误跳转到原来页面。
html5网页密码框输入正确跳转_常用HTML5新特性
weixin_36318306的博客
01-04 1496
新增特性都只兼容IE9以上,随着技术发展,这个兼容性问题应该越来越不重要了,新标签将会大量使用。1、HTML5新增语义标签之前布局基本用div,但是div是没有语义的。<header>:头部标签<nav>:导航标签<article>:内容标签<section>:定义文档某个区域<aside>:侧边栏标签<footer>:尾部...
html如果登录自动跳转操作,HTML页面自动跳转,windows操作
weixin_27744023的博客
06-05 879
5var second = totalSecond.innerText;setInterval("redirect()", 1000);function redirect(){totalSecond.innerText=--second;if(second<0) location.href='hello.html';}其他1 history.go(0)2 location.reload()3...
简单的HTML登录页面制作及跳转页面
Stephen_CY666的博客
07-12 6555
密码账号邮箱:
js登陆页面输入正确的账号密码跳转页面
06-12
当用户在登录页面输入正确的账号密码后,可以通过 JavaScript 来实现页面跳转。以下是一个简单的示例代码: ```html <!DOCTYPE html> <html> <title>Login Page , initial-scale=1"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值