不安全的url跳转
不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话
就可能发生"跳错对象"的问题。
url跳转比较直接的危害是:
–>钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站
这个漏洞比较简单,come on,来测一把!
提示
仔细看下每个请求的内容
解法
审查元素。
<div class="page-content">
<div class="vul info">
我想问一下,你到底是下面哪一种类型的人:<br>
<pre>
<a href="urlredirect.php">像春天的花一样的少年</a>
<a href="urlredirect.php">像夏天的雨一样的少年</a>
<a href="urlredirect.php?url=unsafere.php">像秋天的风一样的少年</a>
<a href="urlredirect.php?url=i">我就是我,放荡不羁的我</a>
</pre>
</div>
</div>
修改 URL,重定向到百度。
http://172.17.149.214:8765/vul/urlredirect/urlredirect.php?url=http://www.baidu.com
声明
本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规。
博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规,不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任。