Pikachu url重定向

最新推荐文章于 2024-05-13 10:44:16 发布
最新推荐文章于 2024-05-13 10:44:16 发布
阅读量413 收藏
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/108111769
版权

Pikachu url重定向

文章目录

一、不安全的url跳转

不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话
就可能发生"跳错对象"的问题。
url跳转比较直接的危害是:
–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站
这个漏洞比较简单,come on,来测一把!
在这里插入图片描述
发现根据url的不同, 页面也随之不同
在这里插入图片描述
在这里插入图片描述

二、漏洞利用

将url的值改为其他网址:
http://localhost/pikachu-master/vul/urlredirect/urlredirect.php?url=https://www.baidu.com
在这里插入图片描述
成功跳转。

三、防范

理论上讲,url跳转属于CSRF的一种,我们需要对传入的URL做有效性的认证,保证该URL来自于正确的地方,限制的方式同防止csrf一样可以包括:

1. Referer的限制

如果确定传递URL参数进入的来源,我们可以通过该方式实现安全限制,保证该URL的有效性,避免恶意用户自己生成跳转链接

2. 有效性验证Token

我们保证所有生成的链接都是来自于我们可信域的,通过在生成的链接里加入用户不可控的Token对生成的链接进行校验,可以避免用户生成自己的恶意链接从而被利用,但是如果功能本身要求比较开放,可能导致有一定的限制。

四、我的公众号

后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
专栏目录
pikachu-url重定向
weixin_50342860的博客
06-15 627
文章目录不安全url跳转url重定向漏洞测试url重定向的原因和防御原因如何防御:url跳转比较直接的危害是: 不安全url跳转 不安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话 就可能发生"跳错对象"的问题。 url重定向漏洞测试 1.打开pikachu url重定向 目标网站,我们可以看到有4个链接 2.通过查看源码我们可以知道,找到上图四个链接的位置,可以
pikachu通关教程(url重定向&SSRF)
Bu2n的博客
12-15 2179
安全url跳转SSRFSSRF(curl)SSRF(fgc) 不安全url跳转 源码 $PIKA_ROOT_DIR = "../../"; include_once $PIKA_ROOT_DIR.'header.php'; $html=""; if(isset($_GET['url']) && $_GET['url'] != null){ $url = $_GET['url']; if($url == 'i'){ $html.="<p>.
Pikachu-URL重定向
baynk的博客
11-19 1090
0x00 不安全url跳转 不安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: –>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼...
pikachuURL重定向
Alsn86的博客
12-23 2042
pikachuURL重定向 点击不同的a标签,会跳转到不同的页面 看一下源代码 http://127.0.0.1/pikachu-master/vul/urlredirect/urlredirect.php?url=http://www.baidu.com 将链接发送给别人,如果url=http://www.baidu.com是钓鱼网网站,那么点击的人就会中招,跳转到钓鱼网站 ...
pikachu URL重定向(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-03 1683
payload:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com http://192.168.101.16/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com
皮卡丘(pikachu)URL重定向
weixin_44787832的博客
07-24 2625
URL重定向 我们先依次点击这四句话看看显示什么 第一句 第二句 第三句 第四句 我们发现第四句话点击之后URL中有一个url=i 我们在上面进行改动试一试 发现进了百度 我们查看一下后端的源码 发现如果url=i则对应我就是我,放荡不羁的我的界面,否则就会跳转到其他的界面 实战中我们可以利用这种情况来进行钓鱼的一系列操作。 ...
URL重定向学习(含pikachu
qq_51558360的博客
01-25 684
什么是重定向 URL重定向URL redirection,或称网址重定向或网域名称转址),是指当使用者浏览某个网址时,将他导向到另一个网址的技术。 重定向原理 HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。 重定向的分类 永久重定向 临时重定向 特殊重定向 URL重定向漏洞成因 1.写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是
pikachu通关记之url重定向-不安全url跳转
qq_35258210的博客
01-21 390
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795 url重定向-不安全ur
pikachu靶场通关记录
weixin_45682839的博客
04-01 2772
pikachu靶场通关记录
十四、pikachu URL重定向
山兔的博客
09-18 163
1.不安全url跳转 后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。 危害是: 钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站 2.不安全url跳转漏洞 看到有一些超链接,我们都点一遍可以发现,最后一个好像有个url的值, 我们修改成https://www.baidu.com/,可以发现它跳转成https://www.baidu.com
pikachu-URL重定向
koala_king的博客
03-21 255
拼接当前页面url之后,完整的payload是:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话。–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。不安全url跳转问题可能发生在一切执行了url地址跳转的地方。(1)右键 查看网页源代码。
Pikachu靶场-URL重定向
谢天谢地、不忘祖先、敬偎圣贤
01-04 202
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Pikachu靶场通关笔记--URL重定向
weixin_45908624的博客
12-28 214
url重定向
Pikachu靶场——URL 重定向
来日可期的博客
09-28 1468
URL重定向漏洞是一种常见的Web应用程序漏洞。攻击者通过构造恶意URL或利用现有的URL参数,在用户点击连接时将其重定向到其他URL,从而欺骗用户、窃取用户信息甚至利用此漏洞进行攻击。
Pikachu 靶场 URL 重定向通关解析
最新发布
Flag少侠的博客
05-13 1038
URL重定向是指在网页或应用程序中,当用户访问一个URL时,服务器将用户重定向到另一个URL的过程。URL重定向通常用于实现页面跳转、处理错误情况、进行身份验证和授权等。URL重定向可以分为两种类型:内部重定向和外部重定向。1. 内部重定向:内部重定向是指将用户重定向到同一应用程序内的另一个URL。这通常是通过应用程序内部的路由机制实现的。内部重定向对于处理动态页面、用户会话管理等非常有用。2. 外部重定向:外部重定向是指将用户重定向到不同域名或不同应用程序的URL
pikachu靶场___URL重定向漏洞教程
qq_41584172的博客
12-06 1296
1、靶场环境搭建使用 详见 https://blog.csdn.net/qq_41584172/article/details/1030201090x00 2、URL重定向漏洞背景介绍 由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些...
十二、pikachuURL重定向
qq_55202378的博客
08-25 449
pikachu URL重定向
pikachu靶场-url重定向
mlws1900的博客
06-19 432
打开测试界面。
pikachu靶场-URL重定向
y995zq的博客
01-13 1612
安全url跳转问题可能发生在一切执行了url地址跳转的地方。 如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话, 就可能发生"跳错对象"的问题。 url跳转比较直接的危害是: -->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。 代码解读:通过get请求将URL传入后台,如果URL=i,就会说<p>标签的内容,否者进行跳转。 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值