網頁頁面轉址的幾種方法

這篇文章主要只是簡單的demo幾種網頁頁面轉址的幾種方法。
以前剛開始做滲透測試的時候,
發現每次頁面轉址的時候其實並不一定都是回應301或302,
而且如果有在用Burp Suite的應該會發現一件事情,
Burp的Repeater當中如果網頁頁面有轉址的話,
會有一個Follow redirection的按鈕,
但是呢,這個按鈕只有在類似302的回應中才會出現,
如果是回應200 OK,但是頁面內容中仍有轉址的程式碼,
就不會出現這個按鈕,有時候會不小心沒注意這個頁面有轉址,
後來就自己稍微survey幾個不同的轉址方法。

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <h1>End Page</h1> <h2>Welcome redirect to here!</h2> </body> </html>
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body onLoad="window.location='http://192.168.219.128/redirect/endpage.html'"> <h1>HTML BODY 的轉址</h1> </body> </html>
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="refresh" content="0;url=http://192.168.219.128/redirect/endpage.html" /> <title>Document</title> </head> <body> <h1>HTML META的轉址</h1> </body> </html>
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <h1>Javascript 的轉址</h1> <script>document.location.href="http://192.168.219.128/redirect/endpage.html";</script> </body> </html>
<?php header('Location: http://192.168.219.128/redirect/endpage.html'); exit(); ?>
Tags:

This Post Has One Comment

發佈留言

Close Menu