URL重定向-跳转绕过

最新推荐文章于 2024-05-30 17:07:52 发布
最新推荐文章于 2024-05-30 17:07:52 发布
阅读量1.7w 收藏 3
点赞数 1
分类专栏: Web安全笔记 前端渗透笔记 文章标签: web安全 重定向
本文链接:https://blog.csdn.net/weixin_43221560/article/details/109095842
版权

URL重定向 安全漏洞 恶意跳转 Referer限制 Token验证
关键词由CSDN通过智能技术生成

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

URL重定向-跳转绕过

URL重定向

服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意
一个恶意地址,诱导用户跳转恶意网站

这个漏洞有啥危害呢????????
我们普通人当看到一个网址,发现网站开头是自己熟悉(百度,谷歌)或者某一官网(感觉很安全的网址),就会没防护意识的点入进去,当该网站有url跳转漏洞,就会引导你跳转到一个不安全的网站,导致钓鱼或者流量引流

一般利用点

302跳转:
即设置HTTP响应头Locatioin: url,如果url包含了CRLF(回车换行),就可能隔断了http响应头,使得后面部分落到了http body,从而跳转到构造的网址。

http://www.xxx.com/index.php\r\n

注册登录跳转:
很多登录界面的网址后面会跟一个URL参数,引导我们登录成功后跳转到相应界面,当被我们利用时,则登录成功后可以跳转到我们指定的恶意网站。

http://www.xxx.com/login.php?url=www.baidu.com
http://www.xxx.com/regist.php?url=http://www.google.com

打开连接功能:
很多网站有个功能是打开外部连接,当输入要访问的网址时,会先将网址添加到url上,然后进行跳转,利用添加上url的网址可以进行引导到任意网址。

http://www.xxx.com/admin.php?jump=www.baidu.com

用户分享、收藏内容过后等等

利用姿势

1.正常在测试网站时候,当发现url中存在以下参数,可以进行url跳转测试

redirect、redirect_to、redirect_url
jump、jump_to、target、domain
url、src、to、link、linkto

2.当没有任何限制时

<?php
$url=$_GET['url'];
header("Location: $url");
?>

可以直接拼接上我们要跳转的网址

www.xxx.com/admin.php?url=http://www.baidu.com

3.当存在限制时
这个限制一般是限制只能跳转本网的网址或规定的网址
比如www.xxx.com开头的网址

<?php
$url=$_GET['url'];
if(preg_match(/^www\.xxx\.com/,$url)){
	header("Location: $url");
}else{
	echo "error";
}
?>

这样则只能跳转到www.xxx.com开头的网址。
但这里存在几个url构造利用,能跳转到baidu

www.xxx.com:80@baidu.com
www.xxx.com:80@baidu.com:80
www.xxx.com#@baidu.com
www.xxx.com @baidu.com
www.xxx.com @baidu.com:80
www.xxx.com\www.baidu.com
www.xxx.com\\www.baidu.com
www.xxx.com?www.baidu.com
www.xxx.com#www.baidu.com

这有篇非常详细的url原理讲解

主要是在网址构造之间对特殊符号FUZZ测试进行自由组合
“;”, “/”, “”, “=”, “&”, “?”, “:”, “@”,"."

修复

1 .限制Referer
Referer是header字段,当浏览器向服务器发送请求时,通常会带上Referer,服务器判断是从哪个页面转过来的,然后限制Referer将能保证跳转URL的有效性,避免攻击者生成自己的恶意跳转链接;
2.加入有效性验证Token
token验证能有效阻断很多漏洞的利用,保证所有生成的链接都来可信任的网址,在生成的链接
加入随机不可控的Token,然后对生成的链接进行校验。

在这里插入图片描述
最近想做一个公众号,分享我的博客笔记和实战经验
喜欢的可以关注一下
记得点赞,在看哦

XG小刚
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【基础篇】第06篇:PHP代码审计笔记--URL跳转漏洞1
08-03
在进行代码审计时,确保对用户的URL输入进行严格的验证和过滤,避免使用简单的白名单限制,而是应该考虑所有可能的绕过策略,并使用安全重定向方法,例如使用绝对路径重定向而非相对路径。同时,应尽量避免在URL中...
struts1直接跳转到jsp-无action的url
03-30
4. **使用JSP的隐式对象request或session**:在Servlet或者JSP中,可以将数据放入request或session,然后在JSP页面上直接访问这些数据,绕过Action。 需要注意的是,不使用Action处理请求虽然可能简化流程,但也...
微信公众平台网页授权两次重定向跳转问题
流子的专栏
03-01 5万+
在做微信公众平台网页授权时,发现每次请求授权链接https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&amp;redirect_uri=xxx&amp;response_type=code&amp;scope=snsapi_userinfo&amp;state=STATE#wechat_redirect时都会重定向链接redir...
微信公众号自定义网页授权重复跳转
欲与鱼
11-29 1932
今天偶然发现,微信公众号自定义网页授权第一次授权的时候跳转了2次。 第一次获取到openid后方法还没走完,紧着第二次请求到了。 报如下错误 {"errcode":40163,"errmsg":"code been used, hints: [ req_id: _01742031 ]"} 解决办法: https://open.weixin.qq.com/connect/oauth2/a...
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
最新发布
u010895694的博客
05-30 755
2、进入/www/server/nginx/conf目录下,找到fastcgi.conf,修改其中的一个参数’fastcgi_param PHP_ADMIN_VALUE’,没有的话可以自己加一个,/www/wwwroot是你的项目路径,每个人可能都不一样。起初看英文提示,以为是文件缺少,随后找了一下,发现文件都是在的。发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172110.html原文链接:https://javaforall.cn。两种方法任选其一即可。
微信公众平台网页授权两次重定向问题
bb159632478的博客
08-16 3878
在做微信公众号网页授权的时候,有时会重定向两次网页(302问题),会导致code被使用两次,报40163错误--code have been usered 为了解决问题,我们可以在跳转授权页面加上connect_redirect=1。 //1、跳转授权页面 String path = CommonUtils.REDIRECT_URL +"weixin/getUserInfo"; String...
开发公众号授权遇到的redirect_uri参数错误
zhangkai__的博客
07-11 872
开发公众号授权遇到的redirect_uri参数错误
微信公众号授权登录重复登录不跳转
这不是我的博客
12-13 6056
今天开发公众号遇到一个问题,在微信授权登录的时候一直重复回调,在网上找到几个解决方案, 方法一: 使用缓冲把第一次获取的code存入缓冲,然后再请请求的时候判断是否存在这个值 方法二: 在请求链接中加上一个参数:connect_redirect=1 微信请求code的接口:https://open.weixin.qq.com/connect/oauth2/authorize?appid...
element-admin 登陆,路由跳转,权限逻辑
01-20
在本文中,我们将深入探讨基于`element-admin`前端框架的登录、路由跳转及权限管理逻辑。`element-admin`是一个基于Vue.js的后台管理系统模板,它集成了Element UI组件库和Vuex状态管理,提供了丰富的功能和优雅的...
详解nginx 301跳转到带www域名方法
09-30
由于302重定向容易被误用为绕过搜索引擎的技巧(spam),可能导致搜索引擎惩罚。 在大部分情况下,为了保证域名一致性、保留链接权重和SEO效果,应该使用301永久重定向。在Nginx配置中正确实现301跳转,可以有效地...
ASP.NET Core跨站登录重定向的实现新姿势
10-18
在ASP.NET时代,开发者可能会选择绕过内置的登录机制,手动处理登录跳转。而在ASP.NET Core中,一种常见的做法是引入Middleware,在Middleware中进行二次跳转。但这两种方式都相对繁琐,且代码可读性和可维护性不高...
解决公众号网页 微信免登录 重定向 地址 只能带一个参数问题
Depressiom的博客
10-19 760
解决公众号网页 微信免登录 重定向 地址 只能带一个参数问题
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 37万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 17万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
ThinkPHP下访问www.xxx.com访问成功www.xxx.com/后加上index、admin等报错
m0_37360025的博客
05-22 8万+
原因主要是Apache不支持.htaccess 1.httpd.conf,如果是多域名的要加上httpd-vhosts.conf Options FollowSymLinks AllowOverride None 改为: Options FollowSymLinks AllowOverride All 2. httpd.conf中开启LoadModule rewrite_module modules/mod_rewrite.so ...
thinkphp 项目,本地项目用www.XXX(自己填的名称).com访问方式
weixin_42231483的博客
08-03 8万+
本地项目用www.XXX(自己填的名称).com访问方式 第一步 : 先进入 C:\Windows\System32\drivers\etc\hosts 打开hosts文件,在最后一行添加 127.0.0.1 localhost www.xxx1.com www.xxx2.com www.xxx3.com … 等等 www.xxx1.com 就是自...
无法解决此远程名称:“www.xxxxxx.com“的解决方法
热门推荐
Ling_smile的博客
01-08 83万+
分析原因:从防火墙屏蔽端口到支付宝签约id是否过期,最后才找出原因,原来我的服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。     解决办法如下:         在服务器上执行:开始|运行|cmd  ping www.***com  //注:ping 后面的地址是你调用的远程服务器的域名。         如果可以ping通,说明DNS解析正确。      ...
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 26万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求,请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
xxx.com跳到www.xxx.com的处理(301重定向
maorenqi101的专栏
07-17 9万+
方法就是,在根目录 下添加 .htaccess,里面添加如下代码: RewriteEngine On RewriteCond %{http_host} ^XXX.com [NC] RewriteRule ^(.*)$ http://www.XXX.com/$1 [R=301.L]
点云法向量重定向 - cgal
12-05
点云法向量重定向是指通过CGAL(Computational Geometry Algorithms Library)库中的算法对点云数据中的法向量进行重新定向的过程。 在计算机图形学和计算几何学中,法向量是表征一个平面、曲面或物体表面在某一点上垂直于该表面的向量。在点云数据中,每个点都有一个法向量。但有时候,在某些应用中需要对法向量进行重定向,以使它们在整个点云中更加一致和连续。 CGAL库为点云法向量重定向提供了一些有用的算法。其中一个重要的算法是法线初始估计算法,它可以估计点云中每个点的初始法向量。该算法使用了一些几何特征的计算方法,例如曲率估计和法线方向的一致性。 另一个重要的算法是法线重定向算法。该算法的目标是通过考虑点云的拓扑关系,使得点云中的法向量更加一致和连续。法线重定向算法使用了一种基于曲面平滑的优化方法,通过最小化法向量之间的角度差异来调整每个点的法向量。 使用CGAL库进行点云法向量重定向需要先将点云数据加载到CGAL的数据结构中,例如点云网格或点云三角化。然后,可以调用库中的函数来执行法线初始估计和法线重定向算法。 通过点云法向量重定向,可以使得点云中的法向量更加一致,从而提高了许多点云处理任务的效果,例如表面重建、模型拟合和物体识别等。 总而言之,CGAL库提供了一些有效的算法来对点云数据中的法向量进行重定向。通过这些算法,可以使得点云中的法向量更加一致和连续,提高了点云处理任务的效果和精度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值