拦截锚点修改url_浅谈URL跳转与Webview安全
学习信息安全技术的过程中,用开阔的眼光看待安全问题会得到不同的结论。
在一次测试中我用Burpsuite搜索了关键词url找到了某处url,测试一下发现waf拦截了指向外域的请求,于是开始尝试绕过。第一个测试的url是:
https://mall.m.xxxxxxx.com/jump.html?url=https://baidu.com
打开成功跳转以为会跳转成功,但是baidu.com是在白名单的,所以只能想办法去绕过它,经过几次绕过后发现
https://mall.m.xxxxxxx.com/jump.html?url=https:/c1h2e1.github.io可以跳转成功,于是我觉得有必要总结一下url的跳转绕过思路,分享给大家!
@绕过
这个是利用了我们浏览器的特性,现在除了Firefox浏览器大部分都可以完成这样跳转,下面是跳转的内容:
问号绕过
可以使用Referer的比如https://baidu.com,可以https://任意地址/?baidu.com
锚点绕过
利用#会被浏览器解释成HTML中的锚点:http://127.0.0.1/#qq.com
xip.io绕过
http://www.baidu.com.127.0.0.1.xip.io/,这样之后会访问127.0.0.1
How does it work?xip.io runs a custom DNS server on the public Internet.When your computer looks up a xip.io domain, the xip.ioDNS server extracts the IP address from the domain andsends it back in the response.
在公网上运行自定义的DNS服务器,用它的服务器提取IP地址,在响应中将它取回。反斜杠绕过
这次测试中也是使用了这种思路:
https://mall.m.xxxxxxx.com/jump.html?url=https:/c1h2e1.github.io
IP绕过
把目标的URL修改成IP地址,这样也有可能绕过waf的拦截。
chrome浏览器特性
http://baidu.comhttp://baidu.com//baidu.comhttp://baidu.com
这样的都会跳转到百度
1、URL跳转到Webview安全问题
这次的漏洞在手机上测试时发现利用APP url Schema也就是
xxxx://app/webview?url=xxxxxxx
其实这里的任意Webview跳转已经构成漏洞了,但是我想更加深入一下,请看下面的案例。
案例
我们先用file://协议读取一下测试文件试一下:
可以看到成功读取了手机的敏感host文件,但不是只要读取成功就能完成利用的,我们还需要设计到发送并读取。
这边我又测试了一下JavaScript的情况,发现开启,在vps上搭建一下利用代码。
test
拦截锚点修改url_浅谈URL跳转与Webview安全相关推荐
- 拦截锚点修改url_前端系列课程(2)-网络基础概念(URL)
[1] IP 地址(internet protocol address) IP 地址,是设备在某一个网络中的地址,常见格式为:[0~255].[0~255].[0~255].[0~255],即四个 0 ...
- 手机游戏修改群出品----修改之浅谈
http://club.joyes.com/Announce/Announce.asp?BoardID=5008&ID=5084397&E=0 手机游戏修改群出品----修改之浅谈 已 ...
- 监控某个dll被修改_浅谈动力环境监控系统技术标准
动力环境监控系统技术标准规定了监控系统各因素指标.功能,对实现机房设备故障自动检测.无人化值守.降低维护保养成本的动环系统有重要的作用和意义.运用动环监控,能解决成本高.效率低.告警慢.信息落后能问题 ...
- 浅谈Visitor访问者模式
一.前言 什么叫访问,如果大家学过数据结构,对于这点就很清晰了,遍历就是访问的一般形式,单独读取一个元素进行相应的处理也叫作访问,读取到想要查看的内容+对其进行处理就叫作访问,那么我们平常是怎么访问的 ...
- anchor锚点 antvue_浅谈vue 锚点指令v-anchor的使用
如下所示: export default { inserted: function(el, binding) { el.onclick = function() { let total; if (bi ...
- eltable 无数据文案修改_软文文案修改技巧:浅谈文章写作修改的几个方法
下面,就文章修改时应注意的方面浅谈自己的见解: 第一:着眼全篇,从整体到局部进行修改 一提到文章修改,有的同学可能就认为这简单,不就是看文中有没有错别字,病句嘛.于是一动笔就埋头于词句的修改中,对文章 ...
- 浅谈git rebase命令 -- git修改历史提交信息
浅谈git rebase命令 如果你只想修改git log命令打印到终端上的最后一个提交信息,那么使用git commit --amend命令直接修改就好. 如果你还想合并最近的某几个提交为一个提交, ...
- 单一修改高程值lisp_浅谈AutoCAD中修改高程的四种方法
浅谈 AutoCAD 中修改高程的四种方法 摘 要: 在使用 AutoCAD 进行数字化成图工作中,经常遇到线划的标高不为零,及高程点的值与实地不符,需要对其进行修改等情况,结合实 际工作经验,简单介 ...
- 锁定计算机 背景图片,浅谈win7系统中电脑开机的背景图片修改方法
在操作电脑中无奇不有,为了让电脑变得更有个性,特别用户就想改掉原有的经典的WINDOWS开机背景,换上自己喜欢的开机背景图片,在win7系统下对于怎么设置这个过程,下面豆豆来详细介绍下修改方法. 浅谈 ...
最新文章
- 隔壁组Leader降级了!从不pua,亲自写代码,自己加班也不让下属加班!
- 每日程序C语言26-直接选择排序
- 每天一道LeetCode-----计算一个直方图空隙的容量(如果装水能装多少)
- Nginx负载均衡实现之用户手动选择与DNS轮询
- 二叉树前序、中序和后序遍历的非递归实现
- GDI+ 设置不同的分辨率来显示不同大小的图片
- 2016中国信息通信大数据大会召开在即,精彩看点提前揭晓
- 如何使用ASP建立虚拟的FTP服务器
- 去除椒盐噪声(简单的matlab代码实践,PSNR评价)
- Alibaba内网内部资料真香 -Spring手册太全了,
- spring 学习书籍
- opencv raw转rgb_使用OpenCV实现RGB、HSI、CMYK颜色空间的转换
- 酷炫网页按钮,炫酷变色效果(附源码)
- Android 获取定位权限,获取位置信息(国家、地区、经纬)
- 开源项目之:SharpDevelop
- python寒假培训第二课
- 一个大二老学长的迷茫之路
- 关于正确处理0x80070426等错误的方法
- 爬虫之websocket数据爬取
- Log4j2远程命令执行2-vulfocus-wp
热门文章
- Spring Boot 注解大全,一键收藏了!
- python3模拟登陆人人网(requests)
- C语言从青铜到王者——数组详解总结【一维数组、二维数组、字符数组、数组实例】
- 策略模式(Strategy)简介
- java什么是稳定排序,这可能是你听说过最快的稳定排序算法
- 安装好了java7怎么打开,Windows怎么安装JDK1.7 JDK1.7怎么安装图解
- led显示屏p10参数设置_LED显示屏全彩P10的详细参数及说明
- win10 mysql 3534_win10 mysql 5.7.13 服务无法启动 3534
- python贪婪匹配顺序_Python正则表达式:贪婪模式返回多个空匹配
- java解码base64的png图片_使用PHP对图片进行base64编码和解码(png、jpg,声音、视频)...