学习信息安全技术的过程中,用开阔的眼光看待安全问题会得到不同的结论。

在一次测试中我用Burpsuite搜索了关键词url找到了某处url,测试一下发现waf拦截了指向外域的请求,于是开始尝试绕过。第一个测试的url是:

https://mall.m.xxxxxxx.com/jump.html?url=https://baidu.com

打开成功跳转以为会跳转成功,但是baidu.com是在白名单的,所以只能想办法去绕过它,经过几次绕过后发现

https://mall.m.xxxxxxx.com/jump.html?url=https:/c1h2e1.github.io可以跳转成功,于是我觉得有必要总结一下url的跳转绕过思路,分享给大家!

@绕过

这个是利用了我们浏览器的特性,现在除了Firefox浏览器大部分都可以完成这样跳转,下面是跳转的内容:

问号绕过

可以使用Referer的比如https://baidu.com,可以https://任意地址/?baidu.com

锚点绕过

利用#会被浏览器解释成HTML中的锚点:http://127.0.0.1/#qq.com

xip.io绕过

http://www.baidu.com.127.0.0.1.xip.io/,这样之后会访问127.0.0.1

How does it work?xip.io runs a custom DNS server on the public Internet.When your computer looks up a xip.io domain, the xip.ioDNS server extracts the IP address from the domain andsends it back in the response.

在公网上运行自定义的DNS服务器,用它的服务器提取IP地址,在响应中将它取回。反斜杠绕过

这次测试中也是使用了这种思路:

https://mall.m.xxxxxxx.com/jump.html?url=https:/c1h2e1.github.io

IP绕过

把目标的URL修改成IP地址,这样也有可能绕过waf的拦截。

chrome浏览器特性

http://baidu.comhttp://baidu.com//baidu.comhttp://baidu.com

这样的都会跳转到百度

1、URL跳转到Webview安全问题

这次的漏洞在手机上测试时发现利用APP url Schema也就是

xxxx://app/webview?url=xxxxxxx

其实这里的任意Webview跳转已经构成漏洞了,但是我想更加深入一下,请看下面的案例。

案例

我们先用file://协议读取一下测试文件试一下:

可以看到成功读取了手机的敏感host文件,但不是只要读取成功就能完成利用的,我们还需要设计到发送并读取。

这边我又测试了一下JavaScript的情况,发现开启,在vps上搭建一下利用代码。

test

拦截锚点修改url_浅谈URL跳转与Webview安全相关推荐

  1. 拦截锚点修改url_前端系列课程(2)-网络基础概念(URL)

    [1] IP 地址(internet protocol address) IP 地址,是设备在某一个网络中的地址,常见格式为:[0~255].[0~255].[0~255].[0~255],即四个 0 ...

  2. 手机游戏修改群出品----修改之浅谈

    http://club.joyes.com/Announce/Announce.asp?BoardID=5008&ID=5084397&E=0 手机游戏修改群出品----修改之浅谈 已 ...

  3. 监控某个dll被修改_浅谈动力环境监控系统技术标准

    动力环境监控系统技术标准规定了监控系统各因素指标.功能,对实现机房设备故障自动检测.无人化值守.降低维护保养成本的动环系统有重要的作用和意义.运用动环监控,能解决成本高.效率低.告警慢.信息落后能问题 ...

  4. 浅谈Visitor访问者模式

    一.前言 什么叫访问,如果大家学过数据结构,对于这点就很清晰了,遍历就是访问的一般形式,单独读取一个元素进行相应的处理也叫作访问,读取到想要查看的内容+对其进行处理就叫作访问,那么我们平常是怎么访问的 ...

  5. anchor锚点 antvue_浅谈vue 锚点指令v-anchor的使用

    如下所示: export default { inserted: function(el, binding) { el.onclick = function() { let total; if (bi ...

  6. eltable 无数据文案修改_软文文案修改技巧:浅谈文章写作修改的几个方法

    下面,就文章修改时应注意的方面浅谈自己的见解: 第一:着眼全篇,从整体到局部进行修改 一提到文章修改,有的同学可能就认为这简单,不就是看文中有没有错别字,病句嘛.于是一动笔就埋头于词句的修改中,对文章 ...

  7. 浅谈git rebase命令 -- git修改历史提交信息

    浅谈git rebase命令 如果你只想修改git log命令打印到终端上的最后一个提交信息,那么使用git commit --amend命令直接修改就好. 如果你还想合并最近的某几个提交为一个提交, ...

  8. 单一修改高程值lisp_浅谈AutoCAD中修改高程的四种方法

    浅谈 AutoCAD 中修改高程的四种方法 摘 要: 在使用 AutoCAD 进行数字化成图工作中,经常遇到线划的标高不为零,及高程点的值与实地不符,需要对其进行修改等情况,结合实 际工作经验,简单介 ...

  9. 锁定计算机 背景图片,浅谈win7系统中电脑开机的背景图片修改方法

    在操作电脑中无奇不有,为了让电脑变得更有个性,特别用户就想改掉原有的经典的WINDOWS开机背景,换上自己喜欢的开机背景图片,在win7系统下对于怎么设置这个过程,下面豆豆来详细介绍下修改方法. 浅谈 ...

最新文章

  1. 隔壁组Leader降级了!从不pua,亲自写代码,自己加班也不让下属加班!
  2. 每日程序C语言26-直接选择排序
  3. 每天一道LeetCode-----计算一个直方图空隙的容量(如果装水能装多少)
  4. Nginx负载均衡实现之用户手动选择与DNS轮询
  5. 二叉树前序、中序和后序遍历的非递归实现
  6. GDI+ 设置不同的分辨率来显示不同大小的图片
  7. 2016中国信息通信大数据大会召开在即,精彩看点提前揭晓
  8. 如何使用ASP建立虚拟的FTP服务器
  9. 去除椒盐噪声(简单的matlab代码实践,PSNR评价)
  10. Alibaba内网内部资料真香 -Spring手册太全了,
  11. spring 学习书籍
  12. opencv raw转rgb_使用OpenCV实现RGB、HSI、CMYK颜色空间的转换
  13. 酷炫网页按钮,炫酷变色效果(附源码)
  14. Android 获取定位权限,获取位置信息(国家、地区、经纬)
  15. 开源项目之:SharpDevelop
  16. python寒假培训第二课
  17. 一个大二老学长的迷茫之路
  18. 关于正确处理0x80070426等错误的方法
  19. 爬虫之websocket数据爬取
  20. Log4j2远程命令执行2-vulfocus-wp

热门文章

  1. Spring Boot 注解大全,一键收藏了!
  2. python3模拟登陆人人网(requests)
  3. C语言从青铜到王者——数组详解总结【一维数组、二维数组、字符数组、数组实例】
  4. 策略模式(Strategy)简介
  5. java什么是稳定排序,这可能是你听说过最快的稳定排序算法
  6. 安装好了java7怎么打开,Windows怎么安装JDK1.7 JDK1.7怎么安装图解
  7. led显示屏p10参数设置_LED显示屏全彩P10的详细参数及说明
  8. win10 mysql 3534_win10 mysql 5.7.13 服务无法启动 3534
  9. python贪婪匹配顺序_Python正则表达式:贪婪模式返回多个空匹配
  10. java解码base64的png图片_使用PHP对图片进行base64编码和解码(png、jpg,声音、视频)...