|
对各种绕过方法做一个汇总,方便自己使用查找。
https://aaa.com/xx?Url=http://www.test.com
文章中test为跳转网站示例,aaa为本身的域名
0x01.利用问号绕过
http://www.aaa.com/acb?Url=http://test.com?login.aaa.com
test.com为你要跳转的域名,后面跟上网站自身的域名
0x02.利用@符合绕过
http://www.aaa.com/acb?Url=login.aaa.com@http://test.com
0x03.利用正反斜杠绕过
正斜杠
http://www.aaa.com/acb?Url=http://test.com/login.aaa.com
反斜杠
http://www.aaa.com/acb?Url=http://test.com\login.aaa.com
0x04.利用#号绕过
http://www.aaa.com/acb?Url=http://test.com#login.aaa.com
0x05.利用白名单缺陷绕过
有的域名白名单限制是不全的,比如如果想利用一个跳转,而这个跳转是通用,在这个公司网站很多子域名等都可以跳转,那么你买个域名也不算贵对吧。
为什么这么说呢,这个问题就是白名单限制不当,比如,当跳转的域名包含这个网站下的所有域名,比如:http://www.aaa.com/acb?Url=http://login.aaa.com
这个login.aaa.com也可以改成aaa.com同样可以跳转对吧,因为白名单里只要有包含这个域名就直接成功跳转。
那么当我在这个域名前面加上如testaaa.com,白名单里会检查是否包含aaa.com这个域名,如果包含,就直接跳转,而并没有检查这个域名的整个信息,然后可以利用这个问题,直接注册一个testaaa.com这个域名就可以利用这个跳转。 | 
转播
