php绕过refer,绕过referer检测&url跳转

最新推荐文章于 2023-08-05 15:52:36 发布
最新推荐文章于 2023-08-05 15:52:36 发布
阅读量1k 收藏
点赞数
文章标签: php绕过refer

一、检测referer的场景

》缓解CSRF攻击

若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称)

》加固以jsonp方式获取信息

譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=1522914283457返回用户信息

攻击网页使用script标签,src设置为​https://passport.jd.com/loginservice.aspx?callback=attack&method=UserInfo&_=1522914283457,然后声明函数attack,网页就可钓鱼获取到用户信息了

​若referer为空,或referer不属于自身域及子域,则拒绝返回信息

》防止音视频盗链​

​在网页中使用video标签加载视频https://api.huoshan.com/hotsoon/item/video/_playback/?video_id=f0b9acc12f944e5294be13f906bbc86a&line=1&app_id=1112&vquality=normal,是会被服务器拒绝的,原因就是referer检测不通过

视频站检测可以避免为不法网站提供免费的视频存储

二、referer检测方法

referer检测本质就是从链接中获取host部分,判断host是否在允许域名列表中​

,通常使用正则表达式进行检测,但往往会出现绕过情况,如下

受保护域名:www.target.com​

验证方法:​

1、 referer.indexof("target.com") !=-1

​2、referer.match(/^http(s?):\/\/.+\.target\.com\//i)

3、referer.host.endwith("target.com")​

4、referer.host.indexof("target.com") !=

-1​

​(host为referer中的域名部分)

攻击者referer:

1、http://www.attack.com/?id=target.com​

2、​http://www.attack.com/?idtarget.com/aaa

3、http://www.attacktarget.com/xxx​

4、http://www.target.com.attack.com/xxx​

可以发现上面的验证方法均存在漏洞

安全的做法

1、referer.host.match(/^.*\.target\.com$/)​

2、referer.host.endwith(".target.com")

三、其他绕过方法

若检测规则为:若referer不为空,则referer必须来自允许的域名

则可以想办法​使referer为空

》​iframe src属性、embed src属性、object

data属性的data URI

(text/html)模式,可以发出不带referer的请求

​iframe /embed

src="data

:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+"​

object data=​"data

:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+"​

》​meta name="referrer"

content="no-referrer" 页面中的video等标签不会出现referer

》​a标签的rel=noreferer

四、url跳转

》url跳转中也会涉及到以上host的判断

》结合parse_url和浏览器的一些特性,会出现一些新的绕过方式:

》》比如, desturl =

https://baidu.com​​​​#@target.com,

php会将最后一个@之前的部分解析成user:pass部分,所以desturl可以通过检测,但是浏览器却会忽略#后的字符,最终跳转到evil.com

​(php parse_url bug:https://bugs.php.net/bug.php?id=73192)​

》》比如oauth中,大部分应用会严格判断client_id和desturl的一致性​,且会检测desturl是否在允许范围。但有些应用允许desturl为子域名

若desturl=http://evil.com\.target.com,php解析到的host为evil.com\.target.com,在子域名范围内,允许跳转。但在浏览器中正反斜杠代表一样内容,导致浏览器会跳转到evil.com

货运15061491386
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Phpstudy_pro搭建Sqli-labs靶场,进行SQL注入测试
qq_50646296的博客
07-20 1751
SQLI,sqlinjection,我们称之为sql注入。何为sql,英文StructuredQueryLanguage,叫做结构化查询语言。常见的结构化数据库有MySQL,MSSQL,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。安装步骤。...
csrf绕过Referer技巧
一米八多的瑞兹的博客
12-22 1562
1. Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
php获取refer防止csrf,CSRF   花式绕过Referer技巧
weixin_39856630的博客
03-27 283
做项目遇到Referer绕过的情况 有同事问起 这几天不是很忙 就把自己知道的方法记录下。有条件限制 不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案:利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都...
CSRF实战案例—绕过referer值验证
good good study
12-21 2792
在一个添加管理员的界面引起了我的注意
php+phantom.js实现绕过ClourFare或百度云加速验证
fangdong88的博客
10-08 1365
下载phantomjs  官网地址http://phantomjs.org/download.html 创建getCookie.js var page = require('webpage').create() page.settings.userAgent = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KH...
正则表达式,复现绕过案例
weixin_59280309的博客
07-20 423
案例一:案例二;案例三;案例四;案例五
PHP 登录完成后如何跳转上一访问页面
12-19
解决思路1: 在跳转到登录页面之前要将当前访问页面的url保存到cookie里面,登录验证授权通过后,从cookie中取出这个url值,跳转到该url指定的页面。具体实现 我现在的程序是基于ThinkPHP框架的,我们会有一个父类...
php 伪造HTTP_REFERER页面URL来源的三种方法
12-18
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER[‘HTTP_REFERER’],但是这个来源页面的URL地址是可以被伪造和欺骗的,本文章向大家介绍伪造HTTP_REFERER页面URL的三种...
php使用curl伪造来源ip和refer的方法示例
10-18
在这个场景中,我们讨论的是如何使用 `cURL` 伪造来源 IP 和 Referer,这对于某些需要绕过访问限制或者分析网站行为的场景很有用。 首先,我们来看第一个示例。这个示例定义了两个函数:`Rand_IP` 和 `Curl`。`Rand...
noreferrer去除网页跳转refer
12-13
描述中提到的“使得跳转页面refer为空”,即在链接中应用`noreferrer`后,目标页面接收到的`Referer`信息将是空值,而不是原始页面的URL。 在HTML中,我们可以这样创建一个不发送`Referer`信息的链接: ```html ...
php获取url参数方法总结
12-18
$refer_url = parse_url($url); $params = isset($refer_url['query']) ? $refer_url['query'] : ''; $arr = []; if (!empty($params)) { $paramsArr = explode('&', $params); foreach ($paramsArr as $k => ...
正则表达式的回溯绕过
最新发布
m0_63521991的博客
08-05 636
正则表达式的回溯绕过是指通过构造恶意输入,使得正则表达式引擎在匹配字符串时产生大量回溯操作,从而导致性能下降甚至造成拒绝服务(DoS)攻击。由于模式中的量词(例如星号*、加号+、问号?、花括号{}等)使得可能有多种不同的匹配方式,导致引擎需要尝试不同的组合,直到找到匹配的结果。这种尝试的过程就称为回溯。回溯操作会导致时间复杂度呈指数级增长,对于复杂的正则表达式和长字符串,性能损失会非常明显。
一个正则表达式引发的血案,让线上CPU100%异常!
weixin_33890526的博客
06-19 1069
作者:陈树义 | 该文来自腾讯云+社区 陈树义的专栏 前几天线上一个项目监控信息突然报告异常,上到机器上后查看相关资源的使用情况,发现 CPU 利用率将近 100%。通过 Java 自带的线程 Dump 工具,我们导出了出问题的堆栈信息。 我们可以看到所有的堆栈都指向了一个名为 validateUrl 的方法,这样的报错信息在堆栈中一共...
绕过 Web 应用程序防火墙 (WAF) 的 5 种方法
MachineGunJoe666
06-06 3226
WAF 是一种网络安全解决方案,用于过滤和阻止恶意网络流量。常见的供应商包括 CloudFlare、AWS、Citrix、Akamai、Radware、Microsoft Azure 和 Barracuda。根据防火墙使用的机制组合,绕过方法可能会有所不同。例如,WAF 可能使用正则表达式来检测恶意流量。正则表达式用于检测字符串中的模式。您可以在此处阅读有关它们的更多信息。WAF 还可以采用基于签名的检测,其中已知的恶意字符串被赋予存储在数据库中的签名,防火墙将根据数据库的内容检查 Web 流量的签名。
利用URL特性绕过域名白名单检测
热门推荐
CC's Blog
01-09 1万+
URL跳转漏洞主要是利用浏览器对URL特性的支持,绕过一些正则匹配不严谨的防护。
WINDOWS PHP CURL 伪造Referer字段POST提交表单
Ikhin的博客
04-30 1210
前言 在Windows10环境下,使用php-curl进行跨域请求伪造,避开验证 HTTP Referer 字段,提交登录信息, 需求分析 有一个WIFI登陆页,想写程序自动填写登陆信息表单并提交给认证页 起初想通过Javascript,对登录页模拟按钮点击或调用其自带函数来实现,但发现认证页会检测登录信息来源是否与认证页同域,报错内容为CORS 头缺少 'Access-Control...
php隐藏来路,header隐藏来路跳转方式 防止来路被跟踪Referer跳转的方法
weixin_34501374的博客
03-17 1688
通过header跳转到下级页面,下级页面是无法跟踪到来路的,Referer是隐藏状态因此对于有特殊需求,想跳转到对方网站又不想被对方跟踪到,可以使用这种方案新建个URL.PHP$url=$_GET['url'];header("location:$url");?>然后放到你网站上,访问需要隐藏来路的域名的时候使用http://你的域名/URL.PHP?url=对方网址这样对方统计到的来...
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 857
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是RefererReferer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
页面跳转不携带referrer的方法
llf_cloud的博客
10-27 4471
meta标签 所有的a标签和window.open()方法均不携带referrer。 <meta name="referrer" content="never"> a标签的rel属性,rel=“noreferrer” 当前a标签不携带referrer。 <a href="https://www.baidu.com" target="_blank" rel="noreferrer noopener nofollow">no referrer! </a> win.
php代理一个不需要refer的文件
03-11
可以使用curl或file_get_contents函数来代理一个不需要refer的文件。具体实现可以参考以下代码: <?php $url = 'http://example.com/file.jpg'; $referer = 'http://example.com'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_REFERER, $referer); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $data = curl_exec($ch); curl_close($ch); header('Content-Type: image/jpeg'); echo $data; ?> 这段代码可以将一个不需要refer的图片代理到你的网站上,并且可以在浏览器中正常显示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值