记一次URL跳转漏洞挖掘

来到登录界面

注意看下面箭头所指的内容

点击序号1会跳转到

http://xxxx.xxxx.edu.cn/#/pages/privacy/privacy?url=http%3A%2F%2Fhzhsvr11.xiaofu.site%2Fzbzh_service_policy.html

提示404文件不存在

将url参数值修改为http://www.baidu.com

访问

http://xxxx.xxxx.edu.cn/#/pages/privacy/privacy?url=http://www.baidu.com

可以看到成功跳转到了百度

点击序号2会跳转到

http://hqbx.gxtcmu.edu.cn/#/pages/privacy/privacy?url=http%3A%2F%2Fhzhsvr11.xiaofu.site%2Fzbzh_privacy_policy.html

将url参数值修改为http://www.baidu.com

访问http://xxxx.xxxx.edu.cn/#/pages/privacy/privacy?url=http://www.baidu.com

可以看到成功跳转到了百度