关于一些SSRF的技巧

  • A+
所属分类:安全文章

关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ,但是实际上不仅仅这些,还有的是jar:// 、tftp://等等很多~以至于他们怎么玩,在这里我先卖给关子(日后再研究)


有关gopher://的文章可以看一下:https://ricterz.me/posts/%E5%88%A9%E7%94%A8%20gopher%20%E5%8D%8F%E8%AE%AE%E6%8B%93%E5%B1%95%E6%94%BB%E5%87%BB%E9%9D%A2


以及https://joychou.org/web/phpssrf.html


这里我就不再多讲ssrf究竟是个撒嘞~


然后类似于一些云服务,可以这么玩

关于一些SSRF的技巧

关于一些SSRF的技巧

这里的文章讲的比较详细点了http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html


这里关于一些ssrf的绕过技巧

Wildcard DNS

10.0.0.1.xip.io www.10.0.0.1.xip.io mysite.10.0.0.1.xip.io foo.bar.10.0.0.1.xip.io

Link: http://xip.io

10.0.0.1.nip.io app.10.0.0.1.nip.io customer1.app.10.0.0.1.nip.io customer2.app.10.0.0.1.nip.io otherapp.10.0.0.1.nip.io

Link: http://nip.io


或者

http://0177.1/
http://0x7f.1/
https://520968996


再或者用一些比较奇葩的思路

ssrf.php

<iframe src="http://10.0.0.1">

访问的时候直接http://a.com/ssrf.php就OK了!


利用CloudEye Api获取请求是否成功

关于一些SSRF的技巧


示例:http://ijiandao.top/api/{key}/8r.f4/dns

示例:http://ijiandao.top/api/{key}/8r.f4/web


关于一些SSRF的技巧

还有啥?我想想啊,今天先这样我,我要下班了……别拦我

以上临时工所述
我司一概不负责

本文始发于微信公众号(逢人斗智斗勇):关于一些SSRF的技巧

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: