本站所有文章仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担！

web渗透基础案例——URL跳转绕过腾讯限制进行跳转

Author：逝梦辰风

  URL跳转漏洞

  网站接受用户输入的链接，跳转到一个攻击者控制的网站，可能导致跳转过去的用户被精心设置的钓鱼页面骗走自己的个人信息和登录口令。也就是从原本自己的网站跳转到一个钓鱼，色情或者是诈骗等其他网站。比如我现在有个腾讯的网站链接，不管是从域名还是链接都是腾讯的但是点击后就跳转到百度的网站了，这就是URL跳转。如：http://im.bytedance.com/backend/auth/callback/?next=https://www.apgy.club

  绕过案例

  关于URL跳转漏洞的详细和危害就不多说了,至于绕过限制，也有其他人写过相应的文章，具体的可以百度查询。这里也不多说，下面来说下我发现一个跳转漏洞并绕过限制的过程

  首先第一步 发现一个跳转的链接：



然后尝试进行跳转到其他网站时发现 做了白名单限制，非QQ域名禁止跳转，会报错说跳转链接非法，QQ下域名正常





由于是黑盒测试，所以只能一个个去试，经过一番尝试后发现 在跳转域名后加入 ?& QQ下的域名就可以绕过白名单限制，QQ域名加在前面会跳转到QQ上去



为了证明危害 找了一个黄色网站尝试:



本以为结束了 但是后来发现一个问题 就是域名后跟目录 或者 文件名的话 就又跳转失败了



为了精益求精 继续尝试绕过 发现只要把 / 改成 \\ 就行了



但是很快就发现 貌似有二次跳转检测 一开始域名的时候 没触发 但是好像有文件名的时候 就检测了



于是就想到了一个多次跳转的想法 在正常的网站里放一个跳转页面 然后跳转到黄色网站的目录页面



最终的结果就是成功进行了跳转 想跳哪就跳哪