URL跳转绕过姿势

Posted Mrsm1th

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了URL跳转绕过姿势相关的知识,希望对你有一定的参考价值。

POC

"@"

http://www.target.com/redirecturl=http://[email protected]

"\"

http://www.target.com/redirecturl=http://evil.com\a.whitelist.com

"\\"

http://www.target.com/redirecturl=http://evil.com\\a.whitelist.com

"?"

http://www.target.com/redirecturl=http://evil.com?a.whitelist.com

"#"

http://www.target.com/redirecturl=http://evil.com#a.whitelist.com

以上是关于URL跳转绕过姿势的主要内容,如果未能解决你的问题,请参考以下文章

浅谈XSS绕过姿势

XSS绕过姿势

xss绕过姿势总结

挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)

文件上传骚姿势合集

如何绕过Keycloak登录表单,直接跳转到IDP登录?