ssrf进阶绕过思路与特殊玩法汇总

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文整理ssrf的绕过思路

本文随我的阅历实时更新

内容包含我搜集到的以及自创的绕过方法

挖掘判断

无回显判断是否访问URL

自己服务器上安装个python

启动监听服务

python -m http.server

有人访问之后就会留下记录

特殊玩法

伪协议利用

http:// Web常见访问,如http://127.0.0.1
file:/// 从文件系统中获取文件内容,如,file:///etc/passwd

dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:

sftp:// SSH文件传输协议或安全文件传输协议(linux)

ldap:// 轻量级目录访问协议(java)

tftp:// 简单文件传输协议(linux)

gopher:// 分布式文档传递服务,可使用gopherus生成payload

gopher协议

gopher协议可以用于打击数据库这类不走http协议的服务,或者是绕root用户只能本地登录的情况

工具:GitHub - tarunkant/Gopherus: This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

d:Python2.7\python.exe gopherus.py --exploit mysql

d:Python2.7\python.exe gopherus.py --exploit redis

生成攻击payload

格式转化赌狗

网上很多文本格式转化功能的网站,我们可以在我们文件中输入网址标签,来赌狗一波他有没有访问我们规定的网址。

原理:看赌狗逻辑,类似xss,他匹配出我们的内容进行编辑,但是我们加上了标签,类似xss,看他中不中招。

文本中添加:

<iframe src="网址">

绕过思路

@绕过白名单,特定字符匹配

情景: 限制只能访问URL中含有http://www.xxx.com的网址,或者需要url中带有关键词

具体操作:

跳转csdn

进制法绕ip黑名单

原理:把127.0.0.1进行进制转换,ip地址依然有效

网站:IP地址计算器 - 子网掩码计算器 - ip计算器

十六进制

八进制

十进制整数

十六进制整数

缩写绕ip黑名单

原理:玄学解析,同网段,实际上还是本机。

127.0.0.1可以缩写为127.1

非标准同网段绕ip黑名单,弱解析

原理:同网段是一个网络,而127网段的都是回环,不让127.0.0.1我们可以走别的

127.2.3.4;127.0.0.2;127.5.63.12全可以。

或者针对dns解析只规定不允许127.0.0.1走的情况

短网址绕ip黑名单

原理:网址经过算法压缩,与原网址差距很大,利用重定向的规则绕过限制127.0.0.1的访问。

网址:短链接,短网址在线生成 - 站长工具

域名解析绕ip黑名单

原理:自己买个域名,绑定127.0.0.1即可,让他访问这个域名就行了

也可以配合上面同网段绕127的方法尝试绕过比较弱的解析型黑名单

(去阿里云搜域名买了绑定就行,虽然要花点钱)

缩写绕长度限制,127黑名单

原理:利用缩写解析等绕过

操作:用下面地址代替回环地址

0

127.1

[::]

还有localhost

3xx重定向绕dns解析

原理:对方把地址经过dns解析后判断是否为127.0.0.1,那么我们就自己搭建个网站,写好文件重定向到127.0.0.1,这样他解析的不是他自己的,但是访问我们就会自己重定向到他自己。
<?php

header("Location:http://127.0.0.1/flag.php");

url=http://47.94.236.117/xx.php

结语

欢迎大家补充

相关推荐
群联云防护小杜1 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai1 小时前
HTTP协议及安全防范
网络协议·安全·http
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
黑客Jack2 小时前
防御 XSS 的七条原则
安全·web安全·xss
云云3212 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
神一样的老师3 小时前
面向高精度网络的时间同步安全管理架构
网络·安全·架构
云云3215 小时前
云手机方案全解析
大数据·服务器·安全·智能手机·矩阵
云云3215 小时前
云手机能用来干什么?云手机在跨境电商领域的用途
服务器·线性代数·安全·智能手机·矩阵
云云3216 小时前
云手机方案总结
服务器·线性代数·安全·智能手机·矩阵
m0_748237056 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全