DVWA 靶场 Open HTTP Redirect 通关解析

前言

DVWA代表Damn Vulnerable Web Application，是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序，旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。

DVWA提供了一系列的漏洞场景和练习环境，用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题，如SQL注入、跨站脚本攻击（XSS）、文件包含漏洞等。通过攻击这些漏洞，用户可以了解漏洞的原理、影响和防御方法。

DVWA提供了不同的安全级别，从低到高，以满足不同技能水平的用户需求。用户可以根据自己的能力选择适当的安全级别，并进行相应的练习和挑战。

DVWA还提供了一些额外的功能和工具，如Web代理、密码破解、弱密码检测等，以帮助用户更好地理解和处理漏洞问题。

总之，DVWA是一个用于学习和练习Web应用程序漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境，帮助安全专业人员和爱好者提高对Web应用程序安全的理解和实践能力。通过使用DVWA，用户可以加深对Web应用程序漏洞的认识，并学习如何有效地保护Web应用程序免受攻击。

介绍

HTTP 重定向攻击（HTTP Redirect Attack）是一种网络攻击，利用 HTTP 协议中的重定向机制，将用户引导至恶意网站或非法页面，进而进行钓鱼、恶意软件传播等恶意行为。攻击者通常通过操控重定向响应头或 URL 参数实现这种攻击。

HTTP 重定向基本原理

HTTP 重定向是一种用于通知客户端（如浏览器）请求的资源已被移动到另一个位置的机制，通常由服务器发送 3xx 系列状态码响应。常见的重定向状态码包括：

• 301 Moved Permanently：永久重定向，表示请求的资源已被永久移动到新的 URL。
• 302 Found：临时重定向，表示请求的资源临时在另一个 URL 上。
• 303 See Other：建议客户端使用 GET 方法获取资源。
• 307 Temporary Redirect：临时重定向，保持请求方法不变。
• 308 Permanent Redirect：永久重定向，保持请求方法不变。

HTTP 重定向攻击方式

HTTP 重定向攻击主要利用了合法的重定向机制，通过各种方式将用户重定向到恶意网站。常见的攻击方式包括：

1. 开放重定向（Open Redirect）：

   • 攻击者通过操控网站的 URL 参数，实现对重定向目标的控制。例如，合法网站的 URL 参数 redirect=http://example.com 被替换为 redirect=http://malicious.com，导致用户被重定向到恶意网站。

2. 钓鱼攻击（Phishing）：

   • 攻击者利用重定向将用户引导到伪装成合法网站的恶意网站，诱骗用户输入敏感信息（如登录凭证、银行账号）。

3. 恶意软件传播（Malware Distribution）：

   • 攻击者通过重定向将用户引导到托管恶意软件的网站，诱骗用户下载和安装恶意软件。

一、Low

打开靶场，点击第一个链接发现有参数

查看 a 链接详情获得具体参数 

直接构造 payload

?redirect=https://www.baidu.com

成功跳转！

二、Medium

这一关增加了过滤，判断目标 URL 中是否包含 http:// 或者 https://，如果包含则拒绝重定向 

表示 URL 时，如果没有明确指定协议，直接以 // 开头，则表示使用和当前页面相同的协议 

构造 payload

?redirect=//www.baidu.com

跳转成功！！

三、High

目标 URL 中必须包含 info.php 这个子串，否则拒绝重定向 

构造 payload

?redirect=https://www.baidu.com?6=info.php

跳转成功！！！