0x01 前言
最近在总结一些自己学习到或自己遇到的逻辑漏洞案例
自己也会分篇幅慢慢发到公众号上(看自己写的进度)
本意是想以一篇文章总结自己所学到的或自己遇到的逻辑漏洞案例,考虑到公众号发布文章不能修改和完成周期可能有点长,所以公众号上只能分篇幅发布,但是在博客上会实时更新,最终已一篇文章的形式进总结和持续更新。
博客前段时间搭建的,在公众号上没介绍
一直想在公众号介绍一下博客以后的更新方向,先发个博客地址。
https://suifeng-kali.github.io/
先看看一处知乎的业务逻辑吧,发现这个逻辑也是在写URL跳转想着去截图让文章更容易理解一点,所以跑去知乎截了个图,结果有了下面的东西,不是漏洞,只是正常业务逻辑。
0x02 白名单
正常URL跳转应该是这样的
以前在知乎写文章跳转的链接也都是存在提示的,但是当天写我好巧不巧用了个百度的测试,结果直接跳转百度
https://link.zhihu.com/?target=https://www.baidu.com
可想而知百度在知乎的跳转白名单内,但是百度能跳转到其他网站的方式可太多了,我们能不能利用知乎跳转到百度的跳转地址上呢?以下只写一种方式
0x03 漏洞?
首先我利用百度搜索csdn
复制这个csdn的跳转链接
https://www.baidu.com/link?url=L1LdfTWmGl5f1P9nfgItTxjb6pJfiFl-OXHB5qYHdHm&wd=&eqid=8b9794310001febe0000000664635036
然后让知乎跳转到这个百度链接
https://link.zhihu.com/?target=https://www.baidu.com/link?url=L1LdfTWmGl5f1P9nfgItTxjb6pJfiFl-OXHB5qYHdHm&wd=&eqid=8b9794310001febe0000000664635036
发现直接通过知乎跳转到csdn
利用这种方式进行跳转唯一条件是让百度收录该网站即可,让百度收录一些网站太容易了,且还有很多其他百度能进行跳转的地方且不需要让百度收录。当然这是一个正常的业务逻辑,也没有必要再去耗费时间。
