【Pikachu】URL重定向（不安全的URL跳转）

博主：白菜
发布时间：2020 年 08 月 08 日
290次浏览
暂无评论
417字数
分类：网络安全

URL重定向（不安全的URL跳转）

http://lzctf.thecat.top/vul/urlredirect/urlredirect.php?url=i

lzctf.thecat.top/vul/urlredirect/urlredirect.php?url=http://106.55.247.213/text/1.html` `

代码分析

if(isset($_GET['url']) && $_GET['url'] != null){
    $url = $_GET['url'];
    if($url == 'i'){
        $html.="<p>好的,希望你能坚持做你自己!</p>";
    }else {
        header("location:{$url}");
    }
}

最后修改：2020 年 11 月 06 日 04 : 31 PM

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱

地址

I'M代代付
虫洞路过
terrytao
站长，我的网站已经回来啦。
BHED
❤️～看...
paul
这位博主，您好。在浏览完您的博客文章后，感觉您的博客内容质量非...
KhRollo
大佬现在何处高就？

【Pikachu】URL重定向（不安全的URL跳转）

白菜 • 2020 年 08 月 08 日

URL重定向（不安全的URL跳转）

http://lzctf.thecat.top/vul/urlredirect/urlredirect.php?url=i

lzctf.thecat.top/vul/urlredirect/urlredirect.php?url=http://106.55.247.213/text/1.html` `

代码分析

if(isset($_GET['url']) && $_GET['url'] != null){
    $url = $_GET['url'];
    if($url == 'i'){
        $html.="<p>好的,希望你能坚持做你自己!</p>";
    }else {
        header("location:{$url}");
    }
}

【Pikachu】URL重定向（不安全的URL跳转）

URL重定向（不安全的URL跳转）

发表评论取消回复

我的十年之约

Python时光机

【黑苹果】联想&拯救者Y7000&2019&PG0

操作系统漏洞验证及加固

【项目】一款简洁的告白墙

【Pikachu】SSRF(Server-Side Request Forgery:服务器端请求伪造)

中职网络空间安全靶机搭建

IIS容器端口配置笔记

Apsara Clouder云计算专项技能认证：网站建设-部署与发布

如果最后能在一起晚点也真的没关系

【Pikachu】URL重定向（不安全的URL跳转）

URL重定向（不安全的URL跳转）

URL重定向（不安全的URL跳转）

发表评论 取消回复

【Pikachu】URL重定向（不安全的URL跳转）

URL重定向（不安全的URL跳转）

发表评论取消回复