2026-03-03 08:31:06 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文分享了URL重定向漏洞的挖掘技巧，详细解析了利用URL参数、HTMLMeta标签及JavaScript修改Location属性实现跳转的三种常见场景。结合某电商平台和视频分享平台的SRC实战案例，演示了通过修改跳转参数触发漏洞的具体测试过程。文中还穿插了高校人脸采集系统任意用户注册的案例，并附带安全知识库推广与工具下载信息。 综合评分： 65 文章分类： WEB安全,渗透测试,实战经验,SRC活动,漏洞分析

cover_image

URL重定向挖掘技巧，含实战案例

原创

锐鉴安全锐鉴安全

锐鉴安全

2026年2月18日 07:00 广东

dian’ji’weigweiID

，

zai

cizhi’cizhici

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字关注我共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。

看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。

本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。

可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

点击蓝字关注我共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

背景

不管是企业内部或者SRC，URL重定向漏洞可以说是低成本高收益的一种漏洞，是安全评估比备的一个评估点，为此特分享一期关于URL重定向漏洞的挖掘技巧，详情见实战。

号外号外，免费的睿鉴安全知识库上线了。点击下发链接，福利直达！！

模块介绍

安全知识模块主要会放一些学习材料以及之前个人的一些实战案例，目前已更新资源，含两期案例集合，还在持续上新中，请各位师傅持续关注。

资源中心主要会放一些个人经常用到的工具，做成了一个集合，目前已发布十几款工具，后续各位师傅可以直接在这里获取到下载链接。一站式获取到你想要的工具。

实战过程

话不多说，直接介绍常见URL重定向的漏洞场景。

场景一

Url 重定向是程序员误信了攻击者的输入而将网站重定向到另一个站点，这通常通过 url参数、HTML刷新标签、DOM 中的 window 对象的 location 属性来实现的很多 Web 网站都是通过在原始 URL 的参数中设置目标 URL 来有意实现用户访问的重定向的。

应用程序通过使用这个参数来告诉浏览器向目标 URL 发送一个 GET 请求。如下。

https://www.baidu.com/?redirect_to=https://www.Email.com

场景二

HTML标签和 JavaScript 都可以重定向浏览器。HTML标签可以告知浏览器刷新网页，并向标签中的 content 属性定义的 URL 发起 GET 请求。

下面是一个例子:

content 属性定义了浏览器发起 HTTP 请求的两个步骤。

首先，content 属性定义了浏览器在向 URL 发起 HTTP 请求前需要等待的时间，在本例中，这个时间是 0 秒。

其次,content 属性确定了浏览器向其发起 GET 请求的网站中 URL 的参数。

在本例中，这个参数是 https :/ /wWW. Baidu.com.当我们具有控制标签的 content 属性的能力时,或者通过其他漏洞能够注人他们自己的标签时，就可以利用这种重定向行为。

场景三

JavaScript修改文档对象模型(DOM)中window对象的location属性来实现重定向用户。DOM 是用于 HTML 和 XML 文档的 API.它允许开发者修改网页的结构、风格和内容。因为 location 属性表示了请求将被重定向到哪里，浏览器将立刻解释 JavaScript 脚本并重定向到指定的 URL。

如下。

window.location = https://www.baidu. com/

window.location.href=https:/www.baidu.com

window.location.replace(htts://ww. baidu.com)

实战案例

01.某里的 src 案例

这是一个购物商城的卖家后台的漏洞，我们在浏览时突然发现一个 get 参数是跳转到货物供应链的站点：

www.xxx.xxx.com/oauta/authurl/?targeturl=www.gongyinglian.xxx.xxx.cn

我们可以看见参数 targeturl?=后面跟着跳转的参数,然后我们将参数修改为www.baidu.com

即可跳转到百度，收获一枚url跳转漏洞，提交平台并获取了赏金。

02.某企鹅 src

场景是对一个视频分享它会生成一个二维码跳转到我们要分享的视频，可我们可以在生成二维码的时候进行抓包导致url跳转漏洞。可以看到下图有个url参数。

修改该地址为 https://www.baidu.com,修改完成后，刷新该界面

手机扫描二维码后跳转至baidu。

经验总结

URL重定向的漏洞分享结束了，希望对各位师傅有帮助。

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

安服仔薅洞必备

记一次SRC支付漏洞实战

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

入交流群扫下方二维码：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全锐鉴安全锐鉴安全《URL重定向挖掘技巧，含实战案例》