Pikachu靶场通关笔记--URL重定向

最新推荐文章于 2024-05-13 10:44:16 发布
最新推荐文章于 2024-05-13 10:44:16 发布
阅读量171 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/128463421
版权

概述

不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话
就可能发生"跳错对象"的问题。

url跳转比较直接的危害是:
-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站

不安全的url跳转

四句小诗,四个链接,通过F12查看一下源码,在harf标签中看到,前两个链接在urlredirect.php

第三个链接重定向到unsafere.php,即重定向到概述。

第四个链接url=i 页面回显  好的,希望你能坚持做你自己

 

 由此我们观察可以构建payload即

http://192.168.1.157/pikachu-master/vul/urlredirect/urlredirect.php?url=http://www.baidu.com

在url中放入百度的链接,访问查看,发现页面跳转到了百度的页面

利用这一点,可以构造钓鱼链接,定向转到提前搭建好的恶意站点。 

LZ_KaiHuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu通关教程(url定向&SSRF)
Bu2n的博客
12-15 2069
不安全的url跳转SSRFSSRF(curl)SSRF(fgc) 不安全的url跳转 源码 $PIKA_ROOT_DIR = "../../"; include_once $PIKA_ROOT_DIR.'header.php'; $html=""; if(isset($_GET['url']) && $_GET['url'] != null){ $url = $_GET['url']; if($url == 'i'){ $html.="<p>.
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu URL定向(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-03 1596
payload:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com http://192.168.101.16/pikachu/vul/urlredirect/urlredirect.php?url=http://www.anantest.com
Pikachu靶场——URL 定向
来日可期的博客
09-28 1326
URL定向漏洞是一种常见的Web应用程序漏洞。攻击者通过构造恶意URL或利用现有的URL参数,在用户点击连接时将其定向到其他URL,从而欺骗用户、窃取用户信息甚至利用此漏洞进行攻击。
Pikachu 靶场 URL 定向通关解析
最新发布
Flag少侠的博客
05-13 995
URL定向是指在网页或应用程序中,当用户访问一个URL时,服务器将用户定向到另一个URL的过程。URL定向通常用于实现页面跳转、处理错误情况、进行身份验证和授权等。URL定向可以分为两种类型:内部定向和外部定向。1. 内部定向:内部定向是指将用户定向到同一应用程序内的另一个URL。这通常是通过应用程序内部的路由机制实现的。内部定向对于处理动态页面、用户会话管理等非常有用。2. 外部定向:外部定向是指将用户定向到不同域名或不同应用程序的URL。
Pikachu靶机通关和源码分析
Aiwin的博客
07-25 3228
Pikachu靶机通关和源码分析
pikachu靶场通关技巧详解
henghengzhao_的博客
10-13 7062
pikachu靶场全部漏洞详解,不懂可以留言,作者会及时回复
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场通关
11-19
pikachu靶场通关
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
本地靶场搭建--常见靶场环境集锦
04-28
Pikachu靶场是一个针对Web安全的训练平台,设计了多种安全挑战,包括弱密码、SQL注入、XSS、文件上传漏洞等。通过解决这些挑战,用户可以提升对Web应用安全的理解和实战能力。 3. sqli-labs sqli-labs分为旧版(~...
pikachu-URL定向
koala_king的博客
03-21 206
拼接当前页面url之后,完整的payload是:http://ip:port/pikachu/vul/urlredirect/urlredirect.php?如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话。–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。(1)右键 查看网页源代码。
皮卡丘XXE/URL定向/SSRF
Fly_Mojito的博客
06-03 818
皮卡丘XXE/URL定向/SSRF
十二、pikachu之URL定向
qq_55202378的博客
08-25 424
pikachu URL定向
pikachu靶场-url定向
mlws1900的博客
06-19 351
打开测试界面。
pikachu靶场 URL定向、SSRF
Al_1的博客
10-06 504
URL定向,服务端请求伪造
pikachu练习(七)
a987329381的博客
06-03 326
这种情况我们称为"文件包含漏洞”现在的cookie是普通用户的登录态,我们将其复制下来,并在repeater中查找刚刚发过来的post请求,我们将这里的cookie改为我们刚刚复制的普通用户的cookie,这样一来,我们就是以普通用户态来发送请求。固定的图片文件,十六进制的头部的前面的几个字符串基本上是一样的,比如说png格式的图片,所有png格式的图片前面的十六进制都是一样的。可以看到,我们成功访问到了lili的个人信息 ,这便是平行越权,我们登录的是lucy的账号,却访问到了lili的个人信息。
pikachu——不安全的URL跳转(如何防御,附带源码解析)
weixin_47075747的博客
10-16 438
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话就可能发生"跳错对象"的问题。url跳转比较直接的危害是:–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值