0x01 简介

在测试的时候偶然发现的,在进行url重定向的时候,发现重定向在一些情况会带Referer
由后端进行重定向的例如: php, java 那么他是不带Referer的
如果是由html或是JavaScript进行重定向就会带Referer

0x02 后端语言php重定向

文件名称: php_redirect_url.php

  1. <?php
  2. $redirect_url = $_GET['url'];
  3. header("Location: " . $redirect_url);

1.png

0x03 JavaScript进行跳转

文件名称: js_redirect_url.php

  1. <?php
  2. $redirect_url = $_GET['url'];
  3. echo "<script>window.location.href=\"$redirect_url\"</script>";

2.png

0x04 html进行跳转

文件名称: html_redirect_url.php

  1. <?php
  2. $redirect_url = $_GET['url'];
  3. echo '<meta http-equiv="Refresh" content="1;url='.$redirect_url.'" />';

3.png

0x05 结论

带了这个referer感觉是有用的,可以让referer校验的安全解决方案失效。
但是具体怎么利用,我也没想好QAQ