Pikachu---URL重定向

URL重定向

概述：

不安全的url跳转，可能发生在一切执行了url地址跳转的地方。如果后端采用了前端传进来的(可能是用户传参，或者之前预埋在前端页面的url地址)参数作为了跳转的目的地，而又没有做判断的话就可能发生"跳错对象"的问题。

危害：

钓鱼，即攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)作掩盖，而最终跳转的确实钓鱼网站。

漏洞演示：

点击“我就是我，放荡不羁的我”。

将url中url的值改为恶意跳转的网址。

将修改后的链接发送给用户，用户点击链接就会跳转到恶意网址。

192.168.18.11/pikachu-master/vul/urlredirect/urlredirect.php?url=http://www.baidu.com

查看后台源代码：

发现其直接获取表单中的url，如果不等于i，直接访问这个url。

可以对url的值设置白名单，防止被url重定向。