ssrf进阶绕过思路与特殊玩法汇总

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文整理ssrf的绕过思路

本文随我的阅历实时更新

内容包含我搜集到的以及自创的绕过方法

挖掘判断

无回显判断是否访问URL

自己服务器上安装个python

启动监听服务

python -m http.server

有人访问之后就会留下记录

特殊玩法

伪协议利用

http:// Web常见访问,如http://127.0.0.1
file:/// 从文件系统中获取文件内容,如,file:///etc/passwd

dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:

sftp:// SSH文件传输协议或安全文件传输协议(linux)

ldap:// 轻量级目录访问协议(java)

tftp:// 简单文件传输协议(linux)

gopher:// 分布式文档传递服务,可使用gopherus生成payload

gopher协议

gopher协议可以用于打击数据库这类不走http协议的服务,或者是绕root用户只能本地登录的情况

工具:GitHub - tarunkant/Gopherus: This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

d:Python2.7\python.exe gopherus.py --exploit mysql

d:Python2.7\python.exe gopherus.py --exploit redis

生成攻击payload

格式转化赌狗

网上很多文本格式转化功能的网站,我们可以在我们文件中输入网址标签,来赌狗一波他有没有访问我们规定的网址。

原理:看赌狗逻辑,类似xss,他匹配出我们的内容进行编辑,但是我们加上了标签,类似xss,看他中不中招。

文本中添加:

<iframe src="网址">

绕过思路

@绕过白名单,特定字符匹配

情景: 限制只能访问URL中含有http://www.xxx.com的网址,或者需要url中带有关键词

具体操作:

跳转csdn

进制法绕ip黑名单

原理:把127.0.0.1进行进制转换,ip地址依然有效

网站:IP地址计算器 - 子网掩码计算器 - ip计算器

十六进制

八进制

十进制整数

十六进制整数

缩写绕ip黑名单

原理:玄学解析,同网段,实际上还是本机。

127.0.0.1可以缩写为127.1

非标准同网段绕ip黑名单,弱解析

原理:同网段是一个网络,而127网段的都是回环,不让127.0.0.1我们可以走别的

127.2.3.4;127.0.0.2;127.5.63.12全可以。

或者针对dns解析只规定不允许127.0.0.1走的情况

短网址绕ip黑名单

原理:网址经过算法压缩,与原网址差距很大,利用重定向的规则绕过限制127.0.0.1的访问。

网址:短链接,短网址在线生成 - 站长工具

域名解析绕ip黑名单

原理:自己买个域名,绑定127.0.0.1即可,让他访问这个域名就行了

也可以配合上面同网段绕127的方法尝试绕过比较弱的解析型黑名单

(去阿里云搜域名买了绑定就行,虽然要花点钱)

缩写绕长度限制,127黑名单

原理:利用缩写解析等绕过

操作:用下面地址代替回环地址

0

127.1

::

还有localhost

3xx重定向绕dns解析

原理:对方把地址经过dns解析后判断是否为127.0.0.1,那么我们就自己搭建个网站,写好文件重定向到127.0.0.1,这样他解析的不是他自己的,但是访问我们就会自己重定向到他自己。
<?php

header("Location:http://127.0.0.1/flag.php");

url=http://47.94.236.117/xx.php

结语

欢迎大家补充

相关推荐
枷锁—sha10 分钟前
【DVWA系列】——CSRF——Medium详细教程
android·服务器·前端·web安全·网络安全·csrf
枷锁—sha11 分钟前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
2301_780789665 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
天天进步20156 小时前
前端安全指南:防御XSS与CSRF攻击
前端·安全·xss
一只栖枝7 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
nington0110 小时前
面对微软AD的安全隐患,宁盾身份域管如何设计安全性
安全
迈威通信11 小时前
接口黑洞?破!安全堡垒?筑!冰火炼狱?战!MES7114W终极掌控
网络·安全
moppol14 小时前
多租户云环境下的隔离性保障:虚拟化、容器、安全组如何协同防护?
安全
上海云盾-高防顾问14 小时前
电商行业如何做好网络安全工作?
网络·安全·web安全
鼓掌MVP14 小时前
网络安全威胁下的企业困境与破局技术实践
网络·安全·web安全