SSRF9 各种限制绕过之域名限制绕过

ssrf漏洞在厂商的处理下可能进行一些特殊处理导致我们无法直接利用漏洞

有以下四种:

1.ip地址限制绕过

2.域名限制绕过

3.30x跳转绕过域名限制

4.DNS rebinding绕过内网ip限制

本章我们讲2.域名限制绕过

域名限制绕过

厂商发现了ssrf漏洞,其采取的修复方式是设置白名单,在白名单中添加了192.168.112.12,

仅允许我们访问192.168.112.12的资源。

URL:http://192.168.112.12/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1

假设我们无法访问127.0.0.1,这样的话ssrf漏洞的危害就变的很低很低了。

绕过方式:

原理:对于目标地址的白名单限制也存在绕过可能性,例如限制仅加载目标为 192.168.112.12

的资源,由于HTTP 协议中 URL 地址中支持访问者提供用户名和密码来实现访问认证,这使得攻

击者可以构造特殊的URL 地址参数。

其实我们正常访问一个网站例如:

http://192.168.112.12/pikachu-master/

都是域名加资源路径的,但如果url地址支持访问者提供用户名和密码来实现访问认证,我们就

可以使用以下url:

http://username:password@192.168.112.12/pikachu-master/

而这种格式就存在风险可以使得我们进行绕过,例如:

http://192.168.112.12@127.0.0.1/pikachu-master/

此时 192.168.112.12 部分作为用户名和密码相关信息,127.0.0.1 则为目标地址,若白名单规

则为主机名部分包含 192.168.1.63 判定为满足条件就会导致绕过。

演示:

URL:http://192.168.112.12/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://192.168.112.12@127.0.0.1:22

我们可以看到以这种格式的话是可以正常访问的。

注意:@符号在不同的语言与框架中的解析不一样:

例如:http://192.168.112.12@baidu.com:80@127.0.0.1这种加了两个@符号的我们最终访问的到

底是哪个域名呢?是baidu.com还是127.0.0.1?

URL:http://192.168.112.12@位置2 @位置3

如果是curl或者libcurl那就是访问的位置二

如果是 NodeJS URL

Perl URL

go net/URL

PHP parse_url

Ruby addressable

以上的就是访问的位置三

总结: cURL libcurl 解析时中间生效,其它语言最后的地址生效。

我们一般来说就是构造一个就行不必写那么多。

相关推荐
临水逸1 小时前
Google地图的“网络定位”功能
网络
希赛网2 小时前
希赛《华为 HCIA-Datacom 》核心考点之 NAT 技术解析
运维·服务器·网络·计算机网络·智能路由器·华为认证
机器视觉知识推荐、就业指导2 小时前
手动开发一个TCP服务器调试工具(二):无界面 TCP 通信服最小实现
服务器·网络协议·tcp/ip
Sugobet3 小时前
【安卓][Mac/Windows】永久理论免费 无限ip代理池 - 适合临时快速作战
android·tcp/ip·macos·网络安全·渗透测试·ip代理池·接入点
Gobysec4 小时前
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
安全
黄沐阳6 小时前
AP配置(leaderAP组网模式)
运维·网络·智能路由器
Lgnazio6 小时前
OSPF 知识点总结
网络·智能路由器
Marvin13119 小时前
LiveQing视频推流点播流媒体常见问题-分屏展示页面如何显示直播间的名称多分屏视频画面监控
网络·音视频·视频分屏监控·liveqing视频流媒体
是垚不是土9 小时前
JumpServer 堡垒机全流程搭建指南及常见问题解决方案
运维·安全·网络安全·github·系统安全·创业创新
AiTEN_Robotics11 小时前
工业环境中无人叉车安全标准深度解析
安全