看一处知乎的业务逻辑
2023-5-17 19:3:37 Author: 猪猪谈安全(查看原文) 阅读量:13 收藏

0x01 前言

最近在总结一些自己学习到或自己遇到的逻辑漏洞案例

自己也会分篇幅慢慢发到公众号上(看自己写的进度)

本意是想以一篇文章总结自己所学到的或自己遇到的逻辑漏洞案例,考虑到公众号发布文章不能修改和完成周期可能有点长,所以公众号上只能分篇幅发布,但是在博客上会实时更新,最终已一篇文章的形式进总结和持续更新。

博客前段时间搭建的,在公众号上没介绍,之前在朋友圈简单的发过一次,师傅们也可以加个好友一起交流。

一直想在公众号介绍一下博客以后的更新方向,也一直鸽住了,那就再鸽一会吧,先发个博客地址。

https://suifeng-kali.github.io/

先看看一处知乎的业务逻辑吧,发现这个逻辑也是在写URL跳转想着去截图让文章更容易理解一点,所以跑去知乎截了个图,结果有了下面的东西,不是漏洞,只是正常业务逻辑。

0x02 白名单

正常URL跳转应该是这样的

以前在知乎写文章跳转的链接也都是存在提示的,但是当天写我好巧不巧用了个百度的测试,结果直接跳转百度

https://link.zhihu.com/?target=https://www.baidu.com

可想而知百度在知乎的跳转白名单内,但是百度能跳转到其他网站的方式可太多了,我们能不能利用知乎跳转到百度的跳转地址上呢?以下只写一种方式

0x03 漏洞?

首先我利用百度搜索csdn

复制这个csdn的跳转链接

https://www.baidu.com/link?url=L1LdfTWmGl5f1P9nfgItTxjb6pJfiFl-OXHB5qYHdHm&wd=&eqid=8b9794310001febe0000000664635036

然后让知乎跳转到这个百度链接

https://link.zhihu.com/?target=https://www.baidu.com/link?url=L1LdfTWmGl5f1P9nfgItTxjb6pJfiFl-OXHB5qYHdHm&wd=&eqid=8b9794310001febe0000000664635036

发现直接通过知乎跳转到csdn

利用这种方式进行跳转唯一条件是让百度收录该网站即可,让百度收录一些网站太容易了,且还有很多其他百度能进行跳转的地方且不需要让百度收录。当然这是一个正常的业务逻辑,也没有必要再去耗费时间。


 点击下方小卡片或扫描下方二维码观看更多技术文章

师傅们点赞、转发、在看就是最大的支持


文章来源: http://mp.weixin.qq.com/s?__biz=MzIyMDAwMjkzNg==&mid=2247510927&idx=1&sn=614fda9375b93f6c9a38a539d38d3504&chksm=97d04498a0a7cd8ed04ea65a3b82174f5cfb9df79d4bbd655c1750b4335010b7073dcd2b0b0d#rd
如有侵权请联系:admin#unsafe.sh