关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ,但是实际上不仅仅这些,还有的是jar:// 、tftp://等等很多~以至于他们怎么玩,在这里我先卖给关子(日后再研究)
有关gopher://的文章可以看一下:https://ricterz.me/posts/%E5%88%A9%E7%94%A8%20gopher%20%E5%8D%8F%E8%AE%AE%E6%8B%93%E5%B1%95%E6%94%BB%E5%87%BB%E9%9D%A2
以及https://joychou.org/web/phpssrf.html
这里我就不再多讲ssrf究竟是个撒嘞~
然后类似于一些云服务,可以这么玩
这里的文章讲的比较详细点了http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html
这里关于一些ssrf的绕过技巧
Wildcard DNS
10.0.0.1.xip.io www.10.0.0.1.xip.io mysite.10.0.0.1.xip.io foo.bar.10.0.0.1.xip.ioLink: http://xip.io
10.0.0.1.nip.io app.10.0.0.1.nip.io customer1.app.10.0.0.1.nip.io customer2.app.10.0.0.1.nip.io otherapp.10.0.0.1.nip.ioLink: http://nip.io
或者
http://0177.1/http://0x7f.1/https://520968996再或者用一些比较奇葩的思路
ssrf.php
<iframe src="http://10.0.0.1">
访问的时候直接http://a.com/ssrf.php就OK了!
利用CloudEye Api获取请求是否成功
示例:http://ijiandao.top/api/{key}/8r.f4/dns
示例:http://ijiandao.top/api/{key}/8r.f4/web
还有啥?我想想啊,今天先这样我,我要下班了……别拦我
以上临时工所述
我司一概不负责
本文始发于微信公众号(逢人斗智斗勇):关于一些SSRF的技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论