ssrf进阶绕过思路与特殊玩法汇总

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文整理ssrf的绕过思路

本文随我的阅历实时更新

内容包含我搜集到的以及自创的绕过方法

挖掘判断

无回显判断是否访问URL

自己服务器上安装个python

启动监听服务

python -m http.server

有人访问之后就会留下记录

特殊玩法

伪协议利用

http:// Web常见访问,如http://127.0.0.1
file:/// 从文件系统中获取文件内容,如,file:///etc/passwd

dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:

sftp:// SSH文件传输协议或安全文件传输协议(linux)

ldap:// 轻量级目录访问协议(java)

tftp:// 简单文件传输协议(linux)

gopher:// 分布式文档传递服务,可使用gopherus生成payload

gopher协议

gopher协议可以用于打击数据库这类不走http协议的服务,或者是绕root用户只能本地登录的情况

工具:GitHub - tarunkant/Gopherus: This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

d:Python2.7\python.exe gopherus.py --exploit mysql

d:Python2.7\python.exe gopherus.py --exploit redis

生成攻击payload

格式转化赌狗

网上很多文本格式转化功能的网站,我们可以在我们文件中输入网址标签,来赌狗一波他有没有访问我们规定的网址。

原理:看赌狗逻辑,类似xss,他匹配出我们的内容进行编辑,但是我们加上了标签,类似xss,看他中不中招。

文本中添加:

<iframe src="网址">

绕过思路

@绕过白名单,特定字符匹配

情景: 限制只能访问URL中含有http://www.xxx.com的网址,或者需要url中带有关键词

具体操作:

跳转csdn

进制法绕ip黑名单

原理:把127.0.0.1进行进制转换,ip地址依然有效

网站:IP地址计算器 - 子网掩码计算器 - ip计算器

十六进制

八进制

十进制整数

十六进制整数

缩写绕ip黑名单

原理:玄学解析,同网段,实际上还是本机。

127.0.0.1可以缩写为127.1

非标准同网段绕ip黑名单,弱解析

原理:同网段是一个网络,而127网段的都是回环,不让127.0.0.1我们可以走别的

127.2.3.4;127.0.0.2;127.5.63.12全可以。

或者针对dns解析只规定不允许127.0.0.1走的情况

短网址绕ip黑名单

原理:网址经过算法压缩,与原网址差距很大,利用重定向的规则绕过限制127.0.0.1的访问。

网址:短链接,短网址在线生成 - 站长工具

域名解析绕ip黑名单

原理:自己买个域名,绑定127.0.0.1即可,让他访问这个域名就行了

也可以配合上面同网段绕127的方法尝试绕过比较弱的解析型黑名单

(去阿里云搜域名买了绑定就行,虽然要花点钱)

缩写绕长度限制,127黑名单

原理:利用缩写解析等绕过

操作:用下面地址代替回环地址

0

127.1

::

还有localhost

3xx重定向绕dns解析

原理:对方把地址经过dns解析后判断是否为127.0.0.1,那么我们就自己搭建个网站,写好文件重定向到127.0.0.1,这样他解析的不是他自己的,但是访问我们就会自己重定向到他自己。
<?php

header("Location:http://127.0.0.1/flag.php");

url=http://47.94.236.117/xx.php

结语

欢迎大家补充

相关推荐
小李@Free2FA4 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin5 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung55 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
一楼的猫8 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学8 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
磐时信息技术9 小时前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
Kyrie6789 小时前
Januscape:潜伏 16 年的 KVM 虚拟机逃逸漏洞
安全·kvm
wtsolutions9 小时前
Excel-to-JSON本地化Excel插件发布 - 在Excel中安全离线转换数据
安全·json·excel
AI创界者10 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
听你说3210 小时前
五新智能:以成套智能装备赋能全球工程建设
安全·创业创新