之前遇到的案例,自觉思路新奇。拿来分享给大家,对应上一帖子绕过方法第五点
看到链接中有一个rurl随手测了一下,可以跳转到baidu.com。就随手提交了一个URL跳转漏洞
结果审核说这是白名单验证,baidu.com在白名单。跳到其他网站则不行,如博客。此处借用我龙佬的博客做演示
此处也尝试过其他的方法,如将baidu.com作为要跳转地址所访问的资源,使用IPV4,IPV6,编码,xip.io这些均无法绕过
必须将baidu.com作为跳转域名
此处省略一万字心理斗争...
斗争完了仔细一想既然百度是白名单,我们是不是就可以利用信任关系,用baidu.com来做跳板。而百度是啥,他是国内第一的搜索引擎,每天收录亿万级别的链接。
此时我们需要一个可控的被baidu收录的站点,如个人博客。
如baidu.com收录了my.blog.com/about这条链接,那么我们就可以在about页面写一个跳转,重定向到恶意网站。我们将百度收录的这条原始链接作为payload赋给rurl
https://www.baidu.com/link?url=XhCXm5ZBuPe0lIphrNcf6LtdOcNm28Tj2LllrIenlVe&wd=&eqid=a636a00200046f8d000000026061a154
本文迁移自知识星球“火线Zone”
