0x01 简介
在测试的时候偶然发现的,在进行url重定向的时候,发现重定向在一些情况会带Referer
由后端进行重定向的例如: php, java 那么他是不带Referer的
如果是由html或是JavaScript进行重定向就会带Referer
0x02 后端语言php重定向
文件名称: php_redirect_url.php
<?php
$redirect_url = $_GET['url'];
header("Location: " . $redirect_url);
0x03 JavaScript进行跳转
文件名称: js_redirect_url.php
<?php
$redirect_url = $_GET['url'];
echo "<script>window.location.href=\"$redirect_url\"</script>";
0x04 html进行跳转
文件名称: html_redirect_url.php
<?php
$redirect_url = $_GET['url'];
echo '<meta http-equiv="Refresh" content="1;url='.$redirect_url.'" />';
0x05 结论
带了这个referer感觉是有用的,可以让referer校验的安全解决方案失效。
但是具体怎么利用,我也没想好QAQ