【网络安全】开发中存在的重定向与Referer问题
原创文章,禁止转载。
文章目录
- 重定向问题
- Referer问题
-
- 靶场代码
-
- 登录界面
- 主界面
- 活动详情界面
- BurpSuite测试验证
- 界面测试验证
- 安全视角
重定向问题
在项目开发过程中,活动详情界面通常允许未登录用户(访客)访问。其业务逻辑为:当访客点击“参与活动”时,如果已登录,访客可以直接参与活动;如果未登录,则会重定向至登录界面。完成注册或登录后,访客将被重定向回活动详情界面。
默认安全下,重定向功能接受外部可控参数时,后端代码判断参数为白名单URL后,再进行跳转。
安全代码如下:
$allowed_urls = [
'http://127.0.0.1/Test/activity.php',
'http://127.0.0.1/Test/home.php'