温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

pikachu中URL重定向的示例分析

发布时间:2022-01-15 15:29:49 来源:亿速云 阅读:237 作者:小新 栏目:安全技术

小编给大家分享一下pikachu中URL重定向的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

URL重定向

简介:

HTTP 协议的重定向响应的状态码为 3xx 。浏览器在接收到重定向响应的时候,会采用该响应提供的新的 URL ,并立即进行加载;

大多数情况下,除了会有一小部分性能损失之外,重定向操作对于用户来说是不可见的。

不同类型的重定向映射可以划分为三个类别:永久重定向、临时重定向和特殊重定向。

HTTP状态码:

300 Multiple Choices :可选重定向,表示客户请求的资源已经被转向到另外的地址了,但是没有说明是否是永久重定向

还是临时重定向。

301 Moved Permancently :永久重定向,同上,但是这个状态会告知客户请求的资源已经永久性的存在在新的重定向的

URL上。

302 Moved Temporarily : 临时重定向,在HTTP1.1中状态描述是Found,这个和300一样,但是说明请求的资源临时被转

移到新的URL上,在以后可能会再次变动或者此URL会正常请求客户的连接。

303 See Other : 类似于301/302,不同之处在于,如果原来的请求是POST,Location头指定的重定向目标文档应该通过

GET提取(HTTP 1.1新)。

304 Not Modified : 并不真的是重定向 - 它用来响应条件GET请求,避免下载已经存在于浏览器缓存中的数据。

305 Use Proxy : 客户请求的文档应该通过Location头所指明的代理服务器提取(HTTP 1.1新)。

306 (废弃,不在使用)

307 Temporary Redirect : 和302(Found)相同。许多浏览器会错误地响应302应答进行重定向,即使原来的请求是POST

,即使它实际上只能在POST请求的应答是303时 才能重定向。由于这个原因,HTTP 1.1新增了307,以便更加清除地区分几

个状态代码:当出现303应答时,浏览器可以跟随重定向的GET和POST请求;如果是307应答,则浏览器只 能跟随对GET请求

的重定向。(HTTP 1.1新)

重定向常见的参数:

redirect

redirect_to

redirect_url

url

jump

jump_to

target

to

link

linkto

domain

重定向位置:

1.用户登录、统一身份认证处,认证完后会跳转

  1. 用户分享、收藏内容过后,会跳转

  2. 跨站点认证、授权后,会跳转

  3. 站内点击其它网址链接时,会跳转

绕过思路:

  1. 单斜线"/"绕过

https://www.landgrey.me/redirect.php?url=/www.evil.com

  1. 缺少协议绕过

https://www.landgrey.me/redirect.php?url=//www.evil.com

  1. 多斜线"/"前缀绕过

https://www.landgrey.me/redirect.php?url=///www.evil.com

https://www.landgrey.me/redirect.php?url=www.evil.com

  1. 利用"@"符号绕过

https://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com

  1. 利用反斜线"\"绕过

https://www.landgrey.me/redirect.php?url=https://www.evil.com\www.landgrey.me

  1. 利用"#"符号绕过

https://www.landgrey.me/redirect.php?url=https://www.evil.com#www.landgrey.me

  1. 利用"?"号绕过

https://www.landgrey.me/redirect.php?url=https://www.evil.com?www.landgrey.me

  1. 利用"\\"绕过

https://www.landgrey.me/redirect.php?url=https://www.evil.com\\www.landgrey.me

  1. 利用"."绕过

<span></span>https://www.landgrey.me/redirect.php?url=.evil           (可能会跳转到www.landgrey.me.evil域名)

https://www.landgrey.me/redirect.php?url=.evil.com       (可能会跳转到evil.com域名)

10.重复特殊字符绕过

https://www.landgrey.me/redirect.php?url=///www.evil.com//..

https://www.landgrey.me/redirect.php?url=www.evil.com//..

漏洞危害:

最为直接的就是钓鱼

漏洞防御:

1.代码固定跳转地址,不让用户控制变量

  1. 跳转目标地址采用白名单映射机制

  2. 合理充分的校验校验跳转的目标地址,非己方地址时告知用户跳转风险

URL重定向:

当点击此处时,即可完成跳转

pikachu中URL重定向的示例分析

在此处可以看到后面附带了url参数

pikachu中URL重定向的示例分析

当我们把i换位其他网址时,发现即可进行重定向访问

pikachu中URL重定向的示例分析

pikachu中URL重定向的示例分析

以上是“pikachu中URL重定向的示例分析”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI