SSRF中的绕过姿势
in 奇技淫巧 with 1 comment

SSRF中的绕过姿势

in 奇技淫巧 with 1 comment

从以下URL关键字中寻找SSRF漏洞:

share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain
...

http://127.0.0.1/ 被过滤的时候,可以尝试一下几种方式:

1、@

http://abc@127.0.0.1

2、添加端口号

http://127.0.0.1:8080

3、短地址

http://dwz.cn/11SMa

4、可以指向任意ip的域名:xip.io

10.0.0.1.xip.io 10.0.0.1

www.10.0.0.1.xip.io 10.0.0.1

mysite.10.0.0.1.xip.io 10.0.0.1

foo.bar.10.0.0.1.xip.io 10.0.0.1

5、ip地址转换成进制来访问

115.239.210.26 = 16373751032

首先把这四段数字给 转成 16 进制!结果:73 ef d2 1a 然后把 73efd21a 这十六进制一起转换成8进制!访问使用http://00+转换后
十六进制

115.239.210.26 = 0x73.0xef.0xd2.0x1a

八进制

115.239.210.26 = 0163.0357.0322.0032
Responses
  1. [...]4.SSRF 中的绕过姿势[...]

    Reply