靶场

【juice-shop】★★★★ Allowlist Bypass:绕过 URL 重定向白名单

通过篡改重定向 URL 参数,在允许列表中的 URL 前后添加恶意地址,绕过服务器的 URL 白名单验证,强制重定向到非白名单页面。

【juice-shop】★★★★ Allowlist Bypass:绕过 URL 重定向白名单

0x01 任务简报

💡 提示 (Hints)
1. 必须找到一种方法来绕过允许重定向的 URL 列表。
2. 在 OWASP Juice Shop 中,可以找到多个发生重定向的位置。
3. 应用程序仅允许重定向至允许列表(白名单)中的 URL。
4. 篡改重定向机制可能会获得关于其底层工作原理的宝贵信息。

0x02 实战:复现漏洞

🔍 第一步:找到重定向功能

在应用中找到会进行 URL 重定向的功能,例如外部链接跳转。

重定向请求

📤 第二步:抓包并发送到 Repeater

使用 Burp Suite 拦截重定向请求,将其发送到 Repeater 进行修改。

Repeater 中的请求

💉 第三步:尝试直接修改 URL(失败)

直接修改重定向 URL 为非白名单地址(如 http://www.baidu.com),服务器会拒绝并返回错误。

直接修改失败

错误原因: 服务器验证了 URL 是否在允许列表中。

✅ 第四步:完成挑战

尝试在原来链接的前面或者后面加上一个地址参数,虽然还是失败,但是挑战完成了(?)

© 2025 - 2026 御衡 - LeoBenChoi
使用 Hugo 构建
主题 StackJimmy 设计