ssrf进阶绕过思路与特殊玩法汇总

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文整理ssrf的绕过思路

本文随我的阅历实时更新

内容包含我搜集到的以及自创的绕过方法

挖掘判断

无回显判断是否访问URL

自己服务器上安装个python

启动监听服务

python -m http.server

有人访问之后就会留下记录

特殊玩法

伪协议利用

http:// Web常见访问,如http://127.0.0.1
file:/// 从文件系统中获取文件内容,如,file:///etc/passwd

dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:

sftp:// SSH文件传输协议或安全文件传输协议(linux)

ldap:// 轻量级目录访问协议(java)

tftp:// 简单文件传输协议(linux)

gopher:// 分布式文档传递服务,可使用gopherus生成payload

gopher协议

gopher协议可以用于打击数据库这类不走http协议的服务,或者是绕root用户只能本地登录的情况

工具:GitHub - tarunkant/Gopherus: This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

d:Python2.7\python.exe gopherus.py --exploit mysql

d:Python2.7\python.exe gopherus.py --exploit redis

生成攻击payload

格式转化赌狗

网上很多文本格式转化功能的网站,我们可以在我们文件中输入网址标签,来赌狗一波他有没有访问我们规定的网址。

原理:看赌狗逻辑,类似xss,他匹配出我们的内容进行编辑,但是我们加上了标签,类似xss,看他中不中招。

文本中添加:

<iframe src="网址">

绕过思路

@绕过白名单,特定字符匹配

情景: 限制只能访问URL中含有http://www.xxx.com的网址,或者需要url中带有关键词

具体操作:

跳转csdn

进制法绕ip黑名单

原理:把127.0.0.1进行进制转换,ip地址依然有效

网站:IP地址计算器 - 子网掩码计算器 - ip计算器

十六进制

八进制

十进制整数

十六进制整数

缩写绕ip黑名单

原理:玄学解析,同网段,实际上还是本机。

127.0.0.1可以缩写为127.1

非标准同网段绕ip黑名单,弱解析

原理:同网段是一个网络,而127网段的都是回环,不让127.0.0.1我们可以走别的

127.2.3.4;127.0.0.2;127.5.63.12全可以。

或者针对dns解析只规定不允许127.0.0.1走的情况

短网址绕ip黑名单

原理:网址经过算法压缩,与原网址差距很大,利用重定向的规则绕过限制127.0.0.1的访问。

网址:短链接,短网址在线生成 - 站长工具

域名解析绕ip黑名单

原理:自己买个域名,绑定127.0.0.1即可,让他访问这个域名就行了

也可以配合上面同网段绕127的方法尝试绕过比较弱的解析型黑名单

(去阿里云搜域名买了绑定就行,虽然要花点钱)

缩写绕长度限制,127黑名单

原理:利用缩写解析等绕过

操作:用下面地址代替回环地址

0

127.1

::

还有localhost

3xx重定向绕dns解析

原理:对方把地址经过dns解析后判断是否为127.0.0.1,那么我们就自己搭建个网站,写好文件重定向到127.0.0.1,这样他解析的不是他自己的,但是访问我们就会自己重定向到他自己。
<?php

header("Location:http://127.0.0.1/flag.php");

url=http://47.94.236.117/xx.php

结语

欢迎大家补充

相关推荐
Gappsong8749 分钟前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Fortinet_CHINA1 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
Johny_Zhao2 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
网安小白的进阶之路3 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk3 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
unable code4 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝10 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习10 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_12 小时前
DHCP中继及动态分配
网络安全
深圳安锐科技有限公司14 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测