php 跳转到指定url_URL跳转漏洞

最新推荐文章于 2023-11-08 08:00:00 发布
最新推荐文章于 2023-11-08 08:00:00 发布
阅读量1k 收藏 2
点赞数
文章标签: php 跳转到指定url sendredirect不跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39929096/article/details/111289289
版权

04cf4dcedf61f2ff77afcd0a0dc51f92.png

描述

URL 跳转漏洞:攻击者通过传入的URL参数,网站未进行检查或过滤不严,导致跳转到恶意网站

e410c0a91493ff249f59cc57cab83ae9.png

挖掘
常见漏洞位置

  • 用户注册、登录、退出

  • 网站链接、点击跳转

  • 用户分享、收藏内容过后、会跳转

  • 网站报错返回跳转

  • ......

常见参数
redirectredirect_toredirect_urlurljumpjump_totargettolinklinktodomainOutDoutgoreturnreturnTologoutregisterloginreturnUrlpathredirectURIredirreturlsharewapsrcsourceudisplaysourceURlimageURLlinkurlRedirectUrlserviceredirect_uridestUrloauth_callbackoauthgoto

来源于P审的:https://www.yuque.com/pmiaowu/web_security_1/pqqgwg

URL跳转一般实现方式:

  • META 标签跳转

  • Javascript 跳转

  • Header 头跳转

  • 超链接跳转

  • ......

META 标签跳转
<meta name="test" content="<?php echo $_GET['url'];?>">
http://127.0.0.1/1.php?url=1;http://baidu.com" http-equiv="refresh&fsearch=yes

6c387241bbec8fae7bae8c6fd5322f2a.png

Javascript 跳转
<script>    window.location.href="<?php  echo $_GET['url'];?>";script>
http://127.0.0.1/1.php?url=http://baidu.com

0fa123a2eaee5c8f65cd667c5b07ad16.png

Header 头跳转
php$url = $_GET['url'];header("Location: $url");?>
http://127.0.0.1/1.php?url=http://baidu.com

fda548da5beb1d2cc1aad4bda0ce7fef.png

超链接跳转
<a href="<?php  echo $_GET['url'];?>">点击返回a>
http://127.0.0.1/1.php?url=http://baidu.com

6b8fcc2f3993edfc68d8f0b764248031.png

遇到过的奇葩跳转

1、校验目录

http://test.com/login/?url=http://baidu.com/login

在挖专属的时候碰到一个校验目录的URL跳转,只要带有 login 就可以绕过

2、需要登录

http://test.com/?url=http://baidu.com

在做项目的时候,发现在登录的情况下会跳转到百度,不登录的情况就会提示 url 参数非法

登录处小技巧

登录:http://test.com/login/?url=http://baidu.com

退出:http://test.com/logout/?url=http://baidu.com

尝试把 login 改为 logout 可能有惊喜哦

白盒一些代码
Java:response.sendRedirect(request.getParameter("url"));PHP:$redirect_url = $_GET['url'];header("Location: " . $redirect_url);.NET:string redirect_url = request.QueryString["url"];Response.Redirect(redirect_url);Django:redirect_url = request.GET.get("url")HttpResponseRedirect(redirect_url)Flask:redirect_url = request.form['url']redirect(redirect_url)Rails:redirect_to params[:url]

来源于:https://ninjia.gitbook.io/secskill/web/url

Bypass

@ 绕过

http://test.com/?url=http://test.com@baidu.com

?绕过

http://test.com/?url=http://baidu.com?test.com

. 绕过

http://test.com/?url=http://test.com.baidu.com

# 绕过

http://test.com/?url=http://baidu.com#test.com

hpp 绕过

http://test.com/?url=http://test.com&url=http://baidu.com

进制 绕过

http://test.com/?url=http://664552783

IP转换:https://ip.911cha.com/baidu.com.html

......

参考:

https://www.yuque.com/pmiaowu/web_security_1/pqqgwg

https://ninjia.gitbook.io/secskill/web/url

无奖问答

8e6ca51daf629cf5c3bcd1711daf15d7.png

weixin_39929096
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 跳转指定url_URL跳转
weixin_39587246的博客
12-06 3816
自网络熏陶,便一发不可收拾;不忘初心,方得始终。---20200601 URL跳转漏洞通常被攻击者用来进行钓鱼获取用户的账号密码,以及COOKIES等信息。比如网站在登录接口,支付交易返回的页面,留言的页面,充值页面,设置银行卡等操作的页面都存在着域名跳转漏洞。比如下面的操作如图所示,通过301重...
【基础篇】第06篇:PHP代码审计笔记--URL跳转漏洞1
08-03
其他形式:0x04 白名单限制绕过白名单限制尝试进行跳转到其他网站时发现做了白名单限制,非QQ域名禁止跳转,会报错说跳转链接非法利用问号绕过限制在代码中判断是否
php实现一个页面跳转到其它指定页面,打开新窗口
徊忆羽菲
11-01 1646
php实现一个页面跳转到其它页面的方法:在php脚本中添加代码【header("location:url地址")】即可。如果要延迟跳转,代码为【header("Refresh:秒数;url=地址")】。
php 跳转指定url_url跳转漏洞原理及绕过方式
weixin_39759989的博客
12-06 856
注:本文仅供学习参考0x01 url跳转原理及利用0x02 url跳转bypass0x03 url跳转修复0x01 url跳转原理及利用先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就是一旦登陆将会跳转任意自己构造的网站,如果设置成自己的url则会造成钓鱼。来看个最典...
php跳转指定链接地址,php跳转指定页面代码
weixin_42515158的博客
03-10 1945
php跳转指定页面代码发布时间:2020-06-01 16:18:52来源:亿速云阅读:157作者:鸽子第一种:利用header()函数进行重定向,这是用的较多的。(注意!locationhe和“:”之间不能有空格,否则无作用!)...
php 跳转指定url_PHP想要实现页面跳转功能具体怎么操作?(函数标签示例)...
weixin_39738667的博客
12-06 3876
php中文网最新课程每日17点准时技术干货分享PHP跳转指定页面的问题通常都会建设网站需求上看到,比如我们需要从一个页面跳转到另一个页面来实现某个功能或者效果。其实在PHP中进行页面跳转是有多种方法的,那么这篇文章就给大家介绍下,有哪些方法可以实现php页面跳转?首先我们需要了解两个知识点:一:header()函数是PHP中进行页面跳转的一种十分简单的方法。header()函数的主要功...
伯乐发卡-PHP
06-20
优化后台登陆验证2020.11.9 修复登陆购买开启错误2020.9.17 修改layuicdn源错误 增加简易防火墙2020.9.7 漏洞修复,任意文件生成修复2020.8.22 修改支付方式选择到产品详情页2020.8.20 因支付规则跳转优化未开通收钱...
动网论坛php 2.0 Sharp GBK
03-19
二、多种形式Urlrewrite伪静态,提高SEO; 三、多线程信息采集,减少人工操作繁琐度; 四、自动升级采用多线程断点续传PHP下载模块; 五、国际论坛界中独创了一个文件安装论坛; 六、创新、贴心的新发贴回贴模式正在...
安优企业建站系统-PHP
06-21
其他域名按 301 跳转 到本域名地图xml: /xml.php?xml=baidu /xml.php?xml=google /xml.php?xml=rss 控制内容的输出条数 所有显示分类将全部读出7种 url生成模式: 请一次设置好否者影响seo(强制url)根据id生成:::分类...
<?php echo $content; ?>,php制作图片验证码echo $url和echo file_get_content($url)的区别
weixin_42718924的博客
04-11 135
在一个PHP中有个表单用于输出验证码图片,我原以为下面的代码中$url = "images/".$randomkey.".jpg"就是图片路径,为什么还需要file_get_content函数?我的理解是echo $url就输出了images/pic2.jpg,那么src="chaptcha_img.php?r="不就是src="images/pic2.jpg"吗?但这样输出不了图片,求解惑,感谢...
php 调用远程url的六种方法小结
抽象空间的博客
03-14 6557
示例代码1: 用file_get_contents 以get方式获取内容 <?php $url='http://www.baidu.com/'; $html=file_get_contents($url); //print_r($http_response_header); ec($html); printhr(); printarr($http_response_header); p
php实现普通和定时跳转的几种方式
最新发布
php-yyds
11-08 539
3. 使用HTML的meta标签:可以使用HTML的meta标签来设定延时跳转。5、使用iframe标签:可以使用HTML的iframe标签来创建一个内嵌框架,将页面内容嵌入到iframe中,并达到跳转页面的效果。2. 使用JavaScript的setTimeout函数:可以使用JavaScript的setTimeout函数来实现延时跳转。4. 使用JavaScript的location对象:可以使用JavaScript的location对象来实现延时跳转。可以使用Location头部指定跳转URL
php设置自动跳转,php如何实现url自动跳转
weixin_39796878的博客
03-11 660
php如何实现url自动跳转?发布时间:2020-05-19 13:38:01来源:亿速云阅读:141作者:Leahphp如何实现url自动跳转?相信很多新手小白对此束手无策,通过这篇文章的总结,希望你能找到解决的方法。以下php实现url自动跳转的代码和解读步骤。header()函数的主要功能是将HTTP协议标头(header)输出到浏览器。语法:void header ( string $st...
php 跳转指定url_PHP实现弹出提示框并跳转到新页面
weixin_39594103的博客
12-03 1172
PHP实现弹出提示框后返回上一个页面<?php echo "<script>alert('退出成功!');location.href='".$_SERVER["HTTP_REFERER"]."';</script>"; ?>alert里面是提示的消息,href是提示后跳转的页面。 如果alert中文乱码,加入下面代码echo '<meta http-eq...
PHP 跳转指定链接
Peak Xin's Blog
12-16 1425
PHP 跳转指定链接<?php header("location: http://www.baidu.com"); ?>
php如何跳转到其他页面
jandroid
07-11 324
php开发中,经常会有页面跳转,怎么跳转呢,跳转的方式很多,下面介绍个简单的,代码如下: &lt;?php header("Location: http://www.example.com/"); /* 跳转 */ exit;/* 确保其他php代码不会执行. */ ?&gt; ...
PHP 访问URL的四种方式
newfarhui的博客
08-06 4449
1、fopen方式  //访问指定URL函数 function access_url($url)  {        if($url=='') return false;        $fp = fopen($url, 'r') or exit('Open url faild!');         if($fp){       while(!feof($fp)) {             $...
js跳转指定url
09-09
要实现通过JavaScript跳转指定URL,有几种常用的方法。第一种方法是使用window.location.href属性,将指定URL赋值给它,然后在点击事件中触发这个属性即可实现跳转。例如,可以在按钮的onclick事件中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值