精华内容
参与话题
问答
  • URL跳转 asp或php 可以用这样的方法跳转吗 ? 123.com是跳转主机 ,http://234.com/23.html是目标网址 在地址栏输入http://123.com/?url=http://234.com/23.html 即跳转到目标网址 我需要的是不需要把目标网址...
  • 漏洞细节 事情起因是今天下载论文的时候发现了百度学术的跳转,并且url可以任意 (重新整理了一下,下面这个网址有钓鱼站的网址),打开后,看标题,重点是看标题,不是什么跳转。 ...amp;filter=sc_long_sign&...

    漏洞细节

    事情起因是今天下载论文的时候发现了百度学术的跳转,并且url可以任意 (重新整理了一下,下面这个网址有钓鱼站的网址),打开后,看标题,重点是看标题,不是什么跳转。

    http://xueshu.baidu.com/s?wd=paperuri%3A%284a9cb4a895e665c048089b2b3a78e1cf%29&filter=sc_long_sign&tn=SE_xueshusource_2kduw22v&sc_vurl=http://www.icid-icloud.com/&ie=utf-8

    http是可以更换的,不过不能访问到内网 

    看标题,如果放一个百度学术的找回密码站点,直接就可以钓鱼了,怎么能说没影响呢

    附两张图的对比

    对定向内容审查

    展开全文
  • 在做登陆界面的webDemo时,url跳转后的地址栏不变是什么原因, 已经在方法上定义了url。![图片说明](https://img-ask.csdn.net/upload/201704/04/1491288512_683436.png) ![图片说明]...
  • URL跳转漏洞

    千次阅读 2018-02-26 13:25:42
    漏洞描述服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意...

    漏洞描述

    服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。
    由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易;还可以造成xss漏洞

    漏洞检测

    修改参数中的合法URL为非法URL,然后查看是否能正常跳转或者响应包是否包含了任意的构造URL

    绕过URL跳转限制

    利用问好绕过限制

    比如:http://www.aaa.com/acb?Url=http://login.aaa.com 这是一个跳转链接,跳转到它的二级域名下,那么这个问号放哪里可以绕过呢?其实就是放到它自身的域名前面也就是你添加的想要跳转的域名的后面,如:http://www.aaa.com/acb?Url=http://test.com?login.aaa.com 。那么,它其实是会跳转到这个test.com域名下,这个域名是我想要跳转的任意域名,而后面的它自身域名一定要带上,不带上就无法辅助用问号?这个特性来跳转到指定域名了,而跳转后,问号和问号后面的内容会变为这样:http://www.test.com/?login.aaa.com

    利用反斜杠和正斜杠绕过限制

    比如:http://www.aaa.com/acb?Url=http://login.aaa.com/ 同样是在它本身域名钱加上正斜杠,然后正斜杠前面跟上你想跳转的域名地址
    如:http://www.aaa.com/acb?Url=http://test.com/login.aaa.com
    反斜杠有三种思路
    (1)两个反斜杠绕过方法
    比如:http://www.aaa.com/acb?Url=http://login.aaa.com/ 同样是在它本身域名钱加上两个反斜杠,然后两个反斜杠前面跟上你想跳转的域名地址
    如:http://www.aaa.com/acb?Url=http://test.com\\login.aaa.com
    (2)一个反斜杠绕过方法
    如:http://www.aaa.com/acb?Url=http://test.com\login.aaa.com
    (3)另一种思路,一个反斜杠一个点
    利用.这样的格式,也就是一个反斜杠加一个点来跳过限制,
    如:http://www.aaa.com/acb?Url=http://test.com\.login.aaa.com

    利用@绕过URL限制

    如果你用这方法在火狐里进行跳转,会有弹窗提示,在其它游览器则没有。
    如:http://www.aaa.com/acb?Url=http://login.aaa.com@test.com后面的test.com就是要跳转到的域名,前面的域名都是用来辅助以绕过限制的

    利用#号绕过

    如:http://www.aaa.com/acb?Url=http://test.com#login.aaa.com

    利用白名单缺陷绕过限制

    有的域名白名单限制是不全的,比如如果想利用一个跳转,而这个跳转是通用,在这个公司网站很多子域名等都可以跳转,那么你买个域名也不算贵对吧,为什么这么说呢,这个问题就是白名单限制不当,比如,当跳转的域名包含这个网站下的所有域名,比如:http://www.aaa.com/acb?Url=http://login.aaa.com,这个login.aaa.com也可以改成aaa.com同样可以跳转对吧,因为白名单里只要有包含这个域名就直接成功跳转。那么当我在这个域名前面加上如testaaa.com,白名单里会检查是否包含aaa.com这个域名,包含,然后直接跳转,而并没有检查这个域名的整个信息,然后可以利用这个问题,直接注册一个testaaa.com这个域名就可以利用这个跳转。

    多重验证&跳转绕过限制

    现在很多网站都有多重验证,比如你登陆账户后会出现另一个验证页面,输入手机验证码进行验证,此时这上面的URL很可能存在任意跳转的问题。
    多重跳转的问题导致可绕过URL限制
    比如http://www.aaa.com/acb?Url=http://login.aaa.com/acb?url=http://login.aaa.com。当然,还有多重的,这个结构的多重跳转你修改最后面的URL就可以达到任意URL跳转,中间的URL就没必要动了。

    点击触发达到绕过URL跳转限制

    比如很多登陆页面的地方,其URL是一个跳转的URL,如:http://www.aaa.com/acb?Url=http://test.com。你直接修改了后面为任意URL,但是还是停留在原地,似乎没什么问题,但是,当你输入账号和密码后点击登陆按钮后,就会触发跳转,当然,这个账户和密码不一定要对的,随便都可以,但得视系统而定吧。这个我遇到了很多,比如你修改了域名,然后点击登陆,登陆成功后便可触发跳转,这也是一个比较隐蔽的绕过URL限制的跳转。

    利用超链接绕过可信站点限制

    比如一个URL,它是可以直接跳转的,但是一般测试跳转时大家习惯用www.baidu.com或qq.com这样的可信站点进行测试,但是有些网站是可以跳转这些网站的,只要是可信站点且常用,基本都可以跳转,那么这就属于正常的业务逻辑了。难道就这样错失一个URL跳转漏洞了?其实不然,只要你的URL被百度收录过,那么直接搜索你的域名,site:xxx.xxx 因为你在百度里点击你的域名,它会先是一个302跳转,而这个302跳转就是百度下的302跳转,那么这样就可以绕过可信站点的限制,从而达到跳转到指定URL,当然,百度这个302有点长,你给它进行加密就行。

    POST参数中的URL跳转

    当然,这个影响就很小了,比如当你填什么表格或者需要填写什么的,当你上传图片,点击下一步的时候,通常下一步就是预览你填写的信息,最后才是提交,当你上传了图片后点击下一步抓包,如果过滤不严,你会看到图片的完整地址包含在POST参数里,你就可以直接修改这个地址为任意URL,然后到达下一步,这时是确定信息也就是预览自己填写的信息的正确还是不正确,由于你刚刚修改了图片地址,这里是没有显示出来的,图像会是一个小XX,当点击图片右键选择查看图像时,就会触发URL跳转问题,其实这个也可以利用来进行钓鱼,钓后台审核员的信息,为什么呢,比如审核看到图片无法加载,一般都会点击查看图片,然后跳转,如果安全意识不知就会造成安全影响。

    当然,如果POST参数里就只是URL跳转参数,那么你可以给它转成GET方式,然后进行跳转就可以了,只要网站支持这样的GET方式就行,在Burp Suite里可以一键转换提交方式,右键选择Change request method就可以!

    利用xip.io绕过

    请求是http://www.127.0.0.1.xip.io 这个绕过是在SSRF场景中的绕过,比如SSRF你要读取内网地址,一般都做了限制,可以尝试用这方法进行绕过限制,从而访问到内网。
    另外一点,URL跳转涉及的安全问题大家常见的就是钓鱼,那么利用这个思路也可达成一个钓鱼问题,如,http://www.qq.com.220.181.57.217.xip.io 当你访问qq这个域名时,其实这个链接已经被解析到后面这个ip地址上了,那么实际访问的就是后面这个IP地址。

    漏洞修复的方法

    1.若跳转的URL事先是可以确定的,包括url和参数的值,则可以在后台先配置好,url参数只需传对应url的索引即可,通过索引找到对应具体url再进行跳转;
    2.若跳转的URL事先不确定,但其输入是由后台生成的(不是用户通过参数传人),则可以先生成好跳转链接然后进行签名,而跳转cg首先需要进行验证签名通过才能进行跳转;
    3.若1和2都不满足,url事先无法确定,只能通过前端参数传入,则必须在跳转的时候对url进行按规则校验:即控制url是否是你们公司授权的白名单或者是符合你们公司规则的url:
    function checkURL ( sURL) {
    return (/^(https?:\/\/)?[\w-.]+.(yourDomainA|yourDomainB|yourDomainC).com($|\/|\)/i).test(sUrl)||(/^[\w][\w\/.-_%]+$/i).test(sUrl)||(/^[\/\][^\/\]/i).test(sUrl) ? true : false;
    }

    4.XSS漏洞的注意事项 :跳转url检测中也加入了CRLF头部注入漏洞的检测逻辑, 具体就是在请求参数中加入了%0d%0a这种测试代码,需要对这些参数进行删除处理(事实上:在判断到一个参数中包含 %00 -> %1f 的控制字符时都是不合法的,需对其进行删除)。

    转自:http://www.y-hkl.top/2018/01/11/URL%E8%B7%B3%E8%BD%AC%E6%BC%8F%E6%B4%9E/

    展开全文
  • js url跳转

    千次阅读 2018-05-22 19:39:17
    最近遇到一个问题,搭建一个网站,需要将解析过来的域名都跳转到www.shoubashou.com对应的域名详情页。 比如说,访问yto.cc,自动跳转到www.shoubashou.com/domain/yto.cc.html <!doctype html&...

    最近遇到一个问题,搭建一个网站,需要将解析过来的域名都跳转到www.shoubashou.com对应的域名详情页。
    比如说,访问yto.cc,自动跳转到www.shoubashou.com/domain/yto.cc.html

    <!doctype html>
    <html lang="en">
     <head>
      <meta charset="UTF-8">
      <meta name="Generator" content="EditPlus®">
      <meta name="Author" content="">
      <meta name="Keywords" content="">
      <meta name="Description" content="">
      <title>Document</title>
     </head>
     <body>
     <script language="javascript">
    var domain = window.location.host; #获取当前地址域名
    host = domain.toLowerCase(); #转换为小写
    var bool = host.indexOf("www.");#判断host是否含有"www."
    if(bool < 0){ # 如果不含有www.字符串,直接跳转至相应url
        hosturl = host;
        //alert(hosturl);
        window.location.href="http://www.shoubashou.com/domain/" + hosturl + ".html";
    }else{ # 含有www.的情况,先删除www.,然后再跳转至相应url
        hosturl = host.replace("www.","");
        //alert(hosturl);
        window.location.href="http://www.shoubashou.com/domain/" + hosturl + ".html";
    }
    </script>
     </body>
    </html>
    
    展开全文
  • jsoup url 跳转

    2015-01-27 16:22:50
    Jsoup.connect(href).userAgent(user_agent).referrer(referer).followRedirects(true).execute().url().getQuery();

    Jsoup.connect(href).userAgent(user_agent).referrer(referer).followRedirects(true).execute().url().getQuery();

    展开全文
  • 阻止URL跳转

    千次阅读 2009-05-17 23:39:00
    跳转到a.jsp 点确定,跳转到指定页。点取消,则不作操作。
  • 域名解析中的cname解析和显性URL跳转和隐性URL跳转三者有什么区别通俗的来讲,cname解析还是属于dns解析,只是把某个域名解析到另外一个域名对应的某个IP所对应的的空间中,所以需要在服务器端(比如nginx)做域名...
  • .net config配置url跳转

    2016-04-11 01:19:32
    我一个网站可以会员注册,每个会员分配一个网站用用户名做二级域名访问,想实现的功能是:输入123456.bbs.com 实际访问是config... 123456.bbs.com/con.aspx实际访问是config配置跳转到www.bbs.com/123456/con.aspx 。
  • URL跳转漏洞实例

    千次阅读 2019-01-31 17:37:02
    a WooYun: 搜狗浏览器存在url跳转漏洞可被利用钓鱼 很老的 “@”字符 没有过滤啊 b WooYun: 百度URL跳转漏洞 百度MP3网存在URL跳转漏洞,已被利用进行钓鱼攻击,如图所示,攻击者利用被盗QQ向QQ群发送消息,钓QQ...
  • Express URL跳转(重定向)的实现

    千次阅读 2017-06-23 17:32:13
    Express是一个基于Node.js实现的Web框架,其响应HTTP请求的response对象中有两个用于URL跳转方法res.location()和res.redirect(),使用它们可以实现URL的301或302重定向。 res.location(path) res.location...
  • Python 进行 URL 跳转

    千次阅读 2019-02-27 21:46:00
    为什么80%的码农都做不了架构师?>>> ...
  • F5 irule url跳转

    千次阅读 2017-11-08 22:26:00
    1,abc.com和[url]www.abc.com[/url]两个域名解析成同一个ip(F5上的vip1),提供443服务,并且只提供[url]www.abc.com[/url]的证书;但是平时会有人通过访问[url]http://www.abc.com[/url]或者[url]http://abc.com...
  • laravel之url跳转

    2019-03-26 19:46:00
    1.先写一下路由 2.在写a标签跳转 转载于:https://www.cnblogs.com/nzc520/p/10602954.html
  • Nginx 配置url 跳转

    2018-10-18 15:24:00
    为什么80%的码农都做不了架构师?>>> ...
  • URL跳转Bypass总结

    2019-02-09 17:57:00
    URL跳转Bypass总结 http://www.ifind.cc/view/5
  • URL跳转攻击

    千次阅读 2013-11-20 10:28:10
    原文URL:http://blog.sina.com.cn/s/blog_64aa073d01011shx.html ...其实这个URL会让你的浏览器请求5次t.cn,并做了5次无甚意义的跳转,最终才到达百度。不过,对你的电脑没伤害,这个请不用担心。不过这个思路也可
  • Android通过url跳转到QQ与某人聊天

    千次阅读 2016-11-25 16:26:19
    跳转代码需要在WebViewClient的shouldOverrideUrlLoading方法中进行操作。 @Override public boolean shouldOverrideUrlLoading(WebView view, String url) { if (url.length() > 0) { String
  • nginx rewrite 实现URL跳转

    万次阅读 2018-06-27 10:42:36
    最近工作中常常要改nginx配置,学习了nginx中rewrite的用法URL跳转这里说的URL跳转就是用户在访问一个URL时将其跳转到另一个URL上。常见的应用场景是让多个域名跳转到同一个URL上,(例如让旧域名跳转到新域名上)将...
  • ios版微信url跳转问题

    2018-05-24 05:14:46
    在微信里打开一个网页 不管怎么跳转复杂url都是第一次打开网页的地址ios版微信,安卓端正常
  • 4.这样虽然得到所要的页面,但是浏览器的 url 仍然是 127.0.0.1:8000/add/ 而不是 127.0.0.1:8000/index/ 5.若使用 ``` return redirect(reverse('index')) ``` 6. 而这种方法又不能把刚刚添加的信息显示...
  • url.py: from django.urls import path from myblog import views urlpatterns = [ path('', views.index), path('login/', views.login, name='login'), # 这里设置name,为了在模板文件中,写name,就能找到这个...
  • webview加载url跳转到系统浏览器,用户体验非常的差 2.解决方法 重写WebViewClient的shouldOverrideUrlLoading(WebView view, String url)使用view.loadUrl(url);加载url WebView webView= (WebView) findViewById...
  • referer检测&url跳转

    千次阅读 2019-05-07 09:32:10
    一、检测referer的场景 》缓解CSRF攻击 若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称) 》加固以jsonp方式获取信息 ...method=UserInfo&_=152291428...
  • nginx url跳转保留路径

    千次阅读 2018-07-03 15:40:25
    原文地址:https://www.ningto.com/edit/5a876f7391ca5076a14fdba4 我的网站之前的域名是http://3inns.cn,现在注册了一个新域名http://ningto.com,由于老的域名已经用了一段时间,所以当... 如老的文章地址: ...

空空如也

1 2 3 4 5 ... 20
收藏数 20,422
精华内容 8,168
关键字:

url跳转