e影安全智能浏览器_浅谈URL跳转与Webview安全

最新推荐文章于 2022-01-27 18:07:24 发布
最新推荐文章于 2022-01-27 18:07:24 发布
阅读量142 收藏
点赞数
文章标签: e影安全智能浏览器

学习信息安全技术的过程中,用开阔的眼光看待安全问题会得到不同的结论。

6744b3501f349ea394640c583e56a2b8.png

在一次测试中我用Burpsuite搜索了关键词url找到了某处url,测试一下发现waf拦截了指向外域的请求,于是开始尝试绕过。第一个测试的url是:

https://mall.m.xxxxxxx.com/jump.html?url=https://baidu.com

打开成功跳转以为会跳转成功,但是baidu.com是在白名单的,所以只能想办法去绕过它,经过几次绕过后发现

https://mall.m.xxxxxxx.com/jump.html?url=https:/c1h2e1.github.io可以跳转成功,于是我觉得有必要总结一下url的跳转绕过思路,分享给大家!

@绕过

这个是利用了我们浏览器的特性,现在除了Firefox浏览器大部分都可以完成这样跳转,下面是跳转的内容:

2219f414aba6fe3f883bad6e4e0809ad.png

问号绕过

可以使用Referer的比如https://baidu.com,可以https://任意地址/?baidu.com

锚点绕过

利用#会被浏览器解释成HTML中的锚点:http://127.0.0.1/#qq.com

xip.io绕过

http://www.baidu.com.127.0.0.1.xip.io/,这样之后会访问127.0.0.1

How does it work?xip.io runs a custom DNS server on the public Internet.When your computer looks up a xip.io domain, the xip.ioDNS server extracts the IP address from the domain andsends it back in the response.
4dedd6d1c43a3d390bcf3685442a6113.png

在公网上运行自定义的DNS服务器,用它的服务器提取IP地址,在响应中将它取回。反斜杠绕过

这次测试中也是使用了这种思路:

https://mall.m.xxxxxxx.com/jump.html?url=https:/c1h2e1.github.io

IP绕过

把目标的URL修改成IP地址,这样也有可能绕过waf的拦截。

chrome浏览器特性

http://baidu.comhttp://baidu.com//baidu.comhttp://baidu.com

这样的都会跳转到百度

1、URL跳转到Webview安全问题

这次的漏洞在手机上测试时发现利用APP url Schema也就是

xxxx://app/webview?url=xxxxxxx

其实这里的任意Webview跳转已经构成漏洞了,但是我想更加深入一下,请看下面的案例。

案例

我们先用file://协议读取一下测试文件试一下:

e62421b21b8ba4f5df6e99331f7428e4.png

可以看到成功读取了手机的敏感host文件,但不是只要读取成功就能完成利用的,我们还需要设计到发送并读取。

这边我又测试了一下JavaScript的情况,发现开启,在vps上搭建一下利用代码。

test
weixin_39849762
关注
[bugbank]漏洞挖掘奇思妙想
prettyX的博客
12-08 873
快速且全面的信息收集 whois信息 子域名 Google Dork Brute Subdomain 证书反查:censys.io、crt.sh virustotal dnsdumper github:搜的时候加引号 IP段收集:whois 端口探测:nmap(nmap -sS -A -Pn -p- --script=http-title dontscanme.bro) 目录...
android webview 跳转浏览器,解决Android中WebView跳转浏览器的问题【转】
weixin_35272691的博客
05-26 2976
public class MainActivity extends AppCompatActivity {private WebView webView;private String url = "http://www.sina.com.cn";private String Tag = "MQL";@Overrideprotected void onCreate(Bundle savedInsta...
android webview 设置锚点,一个work around方法:解决Android 3.0~4.0下WebView 对锚点链接不支持的bug...
weixin_36334284的博客
05-27 288
一个work around方法:解决Android 3.0~4.0上WebView 对锚点链接不支持的bugAndroid应用将一些html文件放在工程内的assets目录下,通过WebView去显示这些html文件,简单地打开一个html文件是正常的。但是如果在一个html里点击一个链接,该链接指向另一个html里的一个锚位置,会出现错误,提示不可用。"The webpage at file:/...
Waf识别工具和83个Waf拦截页面
crowsec
01-27 4887
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
点击a标签阻止页面跳转的两种方法
weixin_30372371的博客
09-07 1364
点击a标签阻止页面跳转的两种方法 给 a标签注册事件 注册onclick事件并返回false ``` <a href="#" id="link">测试链接</a> <script> var link = document.getElementById("link"); //link.onclick() 表示调用onc...
Android开发之WebView加载自定义scheme报错net::ERR_UNKNOWN_URL_SCHEME(附带源码标题下面可点击下载)
xiayiye5的博客
07-31 8637
咱们先看下报错结果图: 我这边是华为荣耀7i手机才出现这个情况,总结得出结论android6.0以上加载自定义scheme会报错如下,6.0以下貌似不会 三星和模拟器没有可以直接加载这个url ,网页出来后才出现这个错误页面,原因是加载的这个url内部有JavaScript代码里面包含自定义scheme代码导致加载这个JavaScript代码里面的自定义scheme的时候就报错无法加载。 ...
Android WebView.apk 浏览器内核 com.android.webview
12-15
Android 原生浏览器内核,包名 com.android.webview,内核版本116。 适用版本:Android API 24 及以上版本。 com.android.webview_116.0.5845.163-minAPI24.apk
android webview 跳转系统浏览器,webview 调用系统浏览器怎么解决
weixin_39859055的博客
05-26 1342
mui的页面,也就是webview的页面中包含多个list,每次点击其中一个list时,希望是在手机的浏览器中打开,不要在webview中打开,要怎么操作呢?mui的open方法是不能用的,location.href / windown.open 都不起作用。如果把点击事件放在mui.plusReady(function(){}中,因为用到5+,但是在手机上测试时,点击也不跳转:mui.plusR...
终极解决方案:在webview跳转支付宝出错,net::ERR_UNKNOWN_URL_SCHEME
热门推荐
心于高处自凌云
06-06 3万+
如果你在webview里面,死活都没有掉起支付宝.跳转过去就挂掉, 第一步,请你在模拟器跑一遍, 报错是:net::ERR_UNKNOWN_URL_SCHEME 复制这段代码就OK WebViewClient webViewClient = new WebViewClient() { @Override public boolean shouldOverr
如何防止请求的URL被篡改
公众号:Java后端
10-29 1014
Web项目聚集地图文教程,技术交流如图,是我们模拟的一个从浏览器发送给服务器端的转账请求。久一的ID是 web_resource,正在操作100元的转账。再如图,因为是通...
大话FUZZ测试
JBlock的博客
03-17 1万+
前言 在此之前我已经分享了关于FUZZ的两篇文章,一篇是关于FUZZ过某狗进行SQL注入,一篇是关于一款经典工具WFUZZ的使用!今天我就FUZZ测试流程进行简单分析!欢迎各位斧正! 文章目录前言正文FUZZ敏感目录御剑DirsearchDirbWFUZZ参数FUZZPayload FUZZ**栗子****关于字典****结语** 正文 核心思想 目录Fuzz( base ) 参数Fuzz Pa...
VB+ACCESS网吧计费系统(源代码+系统).zip
09-18
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
基于C#的小区物业管理系统.docx
09-18
设计一个基于C#的小区物业管理系统是一个涉及多个方面和模块的复杂项目。这样的系统通常包括用户管理、房屋管理、费用管理、报修管理、投诉管理、公告管理等功能。下面我将简要概述如何构建一个基本的小区物业管理系统,包括其主要模块和一些关键概念。 1. 系统架构设计 前端界面:可以使用WinForms或WPF来构建桌面应用程序界面,也可以使用ASP.NET Core MVC或Blazor来构建Web界面。 后端逻辑:使用C#作为后端开发语言,结合.NET Core或.NET Framework来编写业务逻辑。 数据库:可以使用SQL Server、MySQL或SQLite等数据库来存储系统数据。 架构模式:考虑使用MVC(模型-视图-控制器)或三层架构(表示层、业务逻辑层、数据访问层)来组织代码。 2. 主要功能模块 2.1 用户管理 功能:管理小区业主、租户、物业工作人员等用户的信息。 关键操作:用户注册、登录、密码找回、用户信息编辑、权限管理等。 2.2 房屋管理 功能:管理小区内所有房屋的信息,包括房屋位置、面积、户型、业主信息等。 关键操作:房屋信息录入、查询、修改、删除、房屋状态更新
4-3_Education_BLUE_2017_03-CL-20180524MTAX.potx
09-18
微软演示材料
C#通过COM读取Excel到dataGridView
09-18
C#通过COM读取Excel到dataGridView
4-3_Consumer_BLUE_2017_03.potx
09-18
微软演示材料
4-3_Business_DK_BLUE_2017_03-CL-20180524MTAX.potx
09-18
微软演示材料
【精品毕设推荐】-基于微信小程序的儿童预防接种预约系统设计与实现.zip
最新发布
09-18
【项目简介】 可辅助在本地配置运行 随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了儿童预防接种预约微信小程序的开发全过程。通过分析医院挂号信息管理的不足,创建了一个计算机管理医院挂号信息的方案。文章介绍了儿童预防接种预约微信小程序的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本儿童预防接种预约微信小程序可以实现管理员和用户。管理员功能有个人中心,用户管理,儿童信息管理,疫苗信息管理,儿童接种管理,儿童接种史管理,医疗机构管理,预约接种管理,系统管理等。用户功能有注册登录,儿童信息,疫苗信息,儿童接种,儿童接种史,医疗机构,预约接种,我的收藏管理等。因而具有一定的实用性。 本站后台采用Java的SSM框架进行后台管理开发,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,微信小程序用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得医院挂号信息管理工作系统化、规范化。 关键词:儿童预防接种预约微信小程序;SSM框架;MYSQL
智能手表安全挑战与防护策略
"本文主要探讨智能手表,特别是儿童智能手表的安全解决方案,着重关注网络安全和终端安全,以及如何通过安全OTA升级来防范潜在的风险。文章提到了国内外关于智能手表安全问题的案例,包括地理位置泄露、监听风险、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值