首页 > 其他分享 >bp 开放重定向

bp 开放重定向

时间:2024-10-08 23:13:51浏览次数:9  
标签:returnUrl 重定向 dom open redirection bp location https 开放

检查:https://www.bugbountyhunter.com/vulnerability/?type=open_redirect
检查:https://portswigger.net/web-security/ssrf#bypassing-ssrf-filters-via-open-redirection
检查:https://portswigger.net/web-security/dom-based/open-redirection/lab-dom-open-redirection

Lab: DOM-based open redirection
https://portswigger.net/web-security/dom-based/open-redirection/lab-dom-open-redirection

找到审查元素(注意DOM型不是找源代码)中的DOM接收器
image

控制台:debug

var returnUrl = /url=(https?:\/\/.+)/.exec(location);  
console.log("URL Match:", returnUrl);  // 查看匹配结果  
var returnUrl = urlMatch ? urlMatch[1] : "/";  
console.log("Return URL:", returnUrl);  // 查看最终重定向的 URL  
location.href = returnUrl;   //所以就开放重定向了

image

主要接收器:

location
location.host
location.hostname
location.href
location.pathname
location.search
location.protocol
location.assign()
location.replace()
open()
element.srcdoc
XMLHttpRequest.open()
XMLHttpRequest.send()
jQuery.ajax()
$.ajax()

标签:returnUrl,重定向,dom,open,redirection,bp,location,https,开放
From: https://www.cnblogs.com/sec875/p/18453226

相关文章

  • jsp成都工业学院开放实验室预约系统ih8s7程序+源码+数据库+调试部署+开发环境
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表用户,实验室,实验室预约,反馈信息,取消预约开题报告内容一、项目背景随着高校教育的不断发展和创新,实验室已成为教学和科研的重要场所。然而,传统的实验室预约......
  • Webpack 初始化
    1、初始化npm项目npminit-y得到package.json2、安装webpack,webpack-cli相关npminstallwebpackwebpack-cli--devnode_modules.bin目录有webpack相关 即可通过npm运行webpack命令如:npmwebpack--version 可直接执行webpack命令进行打包也可这么着: ......
  • 在 CentOS 7 中打开放指定或特定端口号
    在CentOS7中,可以通过以下步骤来开放指定端口号:使用root或具有管理员权限的用户登录到CentOS7服务器。使用防火墙管理工具firewalld进行端口开放。firewalld是CentOS7默认的防火墙管理工具。检查当前防火墙的状态,确保firewalld服务已经运行并且正常工作。可以......
  • PbootCMS增加可允许上传文件类型,例如webp、mov等文件格式扩展
    在PbootCMS中增加可允许上传的文件类型(例如 webp、mov 等文件格式),需要在多个地方进行配置。以下是详细的步骤:操作步骤1.修改 config.php 文件首先需要修改 config.php 文件,增加允许上传的文件类型。打开 config.php 文件打开 config.php 文件,通常位于 /config......
  • 【STC15】实现printf()重定向的相关问题
    本文前提:读者已经知道如何用STC15实现串口重定向的基础知识(大体思路和代码大意)。如果不知道,请移步:《STC15单片机-串口打印》:https://blog.csdn.net/weixin_46251230/article/details/126679956问题1:uint8_t 数字增长显示错误/*Privatevariables-------------------------......
  • BP - 点击劫持 Clickjacking (UI redressing)
    Whatisclickjacking?点击劫持是一种基于界面的攻击,通过点击诱饵网站中的其他内容,诱骗用户点击隐藏网站上的可操作内容。iframe基于会话的CSRF令牌无法缓解点击劫持攻击,因为目标会话是通过从真实网站加载的内容建立的,并且所有请求都在域内发生。CSRF令牌被放入请求中,并作为......
  • pbootcms增加webp和mov等上传文件类型的方法
    在PBootCMS中,如果需要增加一些非常见的文件格式上传,可以通过修改配置文件来实现这一需求。以下是详细的步骤说明:操作步骤1.修改 config.php 文件打开 config.php 文件:文件位置:/config/config.php修改 upload 配置信息:在大约第30行附近找到 upload 配置......
  • 成功地在 PBootCMS 中增加 .webp 和 .mov 文件类型的上传支持
    config.php 文件修改示例<?phpreturnarray(//其他配置...//上传配置'upload'=>array('format'=>'jpg,jpeg,png,gif,xls,xlsx,doc,docx,ppt,pptx,rar,zip,pdf,txt,mp4,avi,flv,rmvb,mp3,otf,ttf,webp,mov',......
  • N32L40x基于串口的IAP升级升级速度2Mbps+上位机工具
    1.软件升级流程mcu开机上位机发送0xaa,0xaa,0x55,0x55,通知mcu进入升级状态,在收到该指令后,mcu擦除旧的APP程序,发送进入升级状态的指令,通知上位机进入升级状态擦除完成后进入升级状态,等待上位机发送升级包上位机开始发送数据包mcu接收数据包,并等待一个完成的数据包,每个......
  • 公共数据开放多期DID(2000-2022年)
    公共数据开放是指政府或公共机构将所拥有的数据资源向社会公众开放,以供免费或低成本使用。本研究旨在通过多期DID分析方法,评估公共数据开放政策对不同地区经济发展、社会创新和政府透明度等方面的影响。2000年-2022年公共数据开放多期DID(大数据).zip资源-CSDN文库字段:行政区......