一、概述
二、案例演示
发现这是一个超链接。点第一句和第二句均没有反应,点第三句会调至此页面的概述地方,点第四句出现的是“好的,希望你能坚持做你自己!”
此时我们输入http://127.0.0.1/pikachu/vul/urlredirect/urlredirect.php?url=http://www.baidu.com
,跳转至百度界面
查看后端代码
if-else语句,如果get请求不等于i,就会进行跳转,进行恶意跳转。
一、概述
二、案例演示
发现这是一个超链接。点第一句和第二句均没有反应,点第三句会调至此页面的概述地方,点第四句出现的是“好的,希望你能坚持做你自己!”
此时我们输入http://127.0.0.1/pikachu/vul/urlredirect/urlredirect.php?url=http://www.baidu.com
,跳转至百度界面
查看后端代码
if-else语句,如果get请求不等于i,就会进行跳转,进行恶意跳转。