前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本文整理ssrf的绕过思路
本文随我的阅历实时更新
内容包含我搜集到的以及自创的绕过方法
挖掘判断
无回显判断是否访问URL
自己服务器上安装个python
启动监听服务
python -m http.server
有人访问之后就会留下记录
特殊玩法
伪协议利用
http:// Web常见访问,如http://127.0.0.1
file:/// 从文件系统中获取文件内容,如,file:///etc/passwddict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:
sftp:// SSH文件传输协议或安全文件传输协议(linux)
ldap:// 轻量级目录访问协议(java)
tftp:// 简单文件传输协议(linux)
gopher:// 分布式文档传递服务,可使用gopherus生成payload
gopher协议
gopher协议可以用于打击数据库这类不走http协议的服务,或者是绕root用户只能本地登录的情况
d:Python2.7\python.exe gopherus.py --exploit mysql
d:Python2.7\python.exe gopherus.py --exploit redis
生成攻击payload
格式转化赌狗
网上很多文本格式转化功能的网站,我们可以在我们文件中输入网址标签,来赌狗一波他有没有访问我们规定的网址。
原理:看赌狗逻辑,类似xss,他匹配出我们的内容进行编辑,但是我们加上了标签,类似xss,看他中不中招。
文本中添加:
<iframe src="网址">
绕过思路
@绕过白名单,特定字符匹配
情景: 限制只能访问URL中含有http://www.xxx.com的网址,或者需要url中带有关键词
具体操作:
跳转csdn
进制法绕ip黑名单
原理:把127.0.0.1进行进制转换,ip地址依然有效
十六进制
八进制
十进制整数
十六进制整数
缩写绕ip黑名单
原理:玄学解析,同网段,实际上还是本机。
127.0.0.1可以缩写为127.1
非标准同网段绕ip黑名单,弱解析
原理:同网段是一个网络,而127网段的都是回环,不让127.0.0.1我们可以走别的
127.2.3.4;127.0.0.2;127.5.63.12全可以。
或者针对dns解析只规定不允许127.0.0.1走的情况
短网址绕ip黑名单
原理:网址经过算法压缩,与原网址差距很大,利用重定向的规则绕过限制127.0.0.1的访问。
域名解析绕ip黑名单
原理:自己买个域名,绑定127.0.0.1即可,让他访问这个域名就行了
也可以配合上面同网段绕127的方法尝试绕过比较弱的解析型黑名单
(去阿里云搜域名买了绑定就行,虽然要花点钱)
缩写绕长度限制,127黑名单
原理:利用缩写解析等绕过
操作:用下面地址代替回环地址
0
127.1
[::]
还有localhost
3xx重定向绕dns解析
原理:对方把地址经过dns解析后判断是否为127.0.0.1,那么我们就自己搭建个网站,写好文件重定向到127.0.0.1,这样他解析的不是他自己的,但是访问我们就会自己重定向到他自己。
<?phpheader("Location:http://127.0.0.1/flag.php");
结语
欢迎大家补充