SSRF、URL跳转Bypass

最新推荐文章于 2025-07-17 19:45:08 发布
转载 最新推荐文章于 2025-07-17 19:45:08 发布 · 2.2k 阅读 · 1

本文探讨了在特定限制条件下,如何通过URL绕过技巧访问受限资源。详细介绍了使用/、.、@等特殊字符进行绕过的多种方法,并提供了具体的绕过示例。

 

http://google.com:80+&@127.88.23.245:22/#+@google.com:80/

http://127.88.23.245:22/+&@google.com:80#+@google.com:80/

http://google.com:80+&@google.com:80#+@127.88.23.245:22/

http://127.88.23.245:22/?@google.com:80/

http://127.88.23.245:22/#@www.google.com:80/

另外,某些情形下,可能对域名做了限制,这时候可以尝试绕过,这里绕过的技巧类似URL重定向绕过或SSRF绕过技巧。主要说一下畸形构造绕过,当然也可以Fuzzing,畸形构造主要涉及如下字符:";"、 "/"、"\"、"?"、":"、"@"、"="、"&"、"."。常见bypass方式:

a. 单斜线"/"绕过

https://www.xxx.com/redirect.php?url=/www.evil.com

b. 缺少协议绕过

https://www.xxx.com/redirect.php?url=//www.evil.com

c. 多斜线"/"前缀绕过

https://www.xxx.com/redirect.php?url=///www.evil.com

https://www.xxx.com/redirect.php?url=////www.evil.com

d. 利用"@"符号绕过

https://www.xxx.com/redirect.php?url=https://www.xxx.com@www.evil.com

e. 利用反斜线"\"绕过

https://www.xxx.com/redirect.php?url=https://www.evil.com\https://www.xxx.com/

f. 利用"#"符号绕过

https://www.xxx.com/redirect.php?url=https://www.evil.com#https://www.xxx.com/

g. 利用"?"号绕过

https://www.xxx.com/redirect.php?url=https://www.evil.com?www.xxx.com

h. 利用"\\"绕过

https://www.xxx.com/redirect.php?url=https://www.evil.com\\www.xxx.com

i. 利用"."绕过

https://www.xxx.com/redirect.php?url=.evil         

https://www.xxx.com/redirect.php?url=.evil.com 

j.重复特殊字符绕过

https://www.xxx.com/redirect.php?url=///www.evil.com//..

https://www.xxx.com/redirect.php?url=////www.evil.com//..

       其他常见的绕过方式还有,使用地址,而不是域名;使用跳转到IPV6地址,而不是IPv4地址;用10进制、8进制、16进制形式表示;更换协议,使用ftp、gopher协议等;

 

CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 525
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
SSRF漏洞之常见Bypass
weixin_39664643的博客
02-22 2449
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
ByPass
AquariusYuxin的博客
11-15 8057
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
SSRF(服务端请求伪造)
2301_80951345的博客
07-10 439
通过 Redis 的 SET 命令插入 Cron 任务,实现定时反弹 Shell(连接到攻击者的 I。
CTFHub技能树 Web-SSRF 302跳转 Bypass
Senimo
07-05 4491
CTFHub技能树 Web-SSRF 302跳转 Bypass hint:SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧 启动环境,依然为空白界面,查看URL: http://challenge-722b117ccdc24f8e.sandbox.ctfhub.com:10800/?url=_ 其中有通过GET传参的url,尝试访问127.0.0.1/flag.php页面: 提示:不允许企业内部IP访问,使用file协议
WEB>SSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS重绑定Bypass)
Ynh323的博客
05-08 1688
目录 一、URF Bypass 二、 数字IP Bypass 三、302跳转 Bypass 四、DNS重绑定Bypass 一、URF Bypass 题目: 解题思路: 1.根据上图提示构造 url=http://notfound.ctfhub.com@127.0.0.1/flag.php 2.访问得到flag 二、 数字IP Bypass 题目: 解题思路: 1.刚开始尝试访问url=127.0.0.1/flag.php 2. 根据上.
SSRF(10)302跳转 Bypass
m0_64417923的博客
05-22 2659
题目描述:SSRF中有个很重要的一点是请求可能会跟随302跳转。尝试利用这个来绕过对IP的检测,访问到位于127.0.0.1的flag.php吧。 相关知识 什么是HTTP 302 跳转? 首先我们要知道状态码,状态码是HTTP请求过程结果的描述,由三位数字组成。这三位数字描述了请求过程中所发生的情况。状态码位于响应的起始行中,如在 HTTP/1.0 200 OK 中,状态码就是 200。 每个状态码的第一位数字都用于描述状态(“成功”、“出错”等)。如200 到 299 之间的状态码表示成功;3
WEB漏洞——SSRF
qq_63594215的博客
04-11 1172
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
CTFHub技能树通关教程——SSRF漏洞原理攻击防御(二)(上传文件,FastCGI,Redis协议,URL Bypass
xt350488的博客
06-19 1299
FastCGI是一种用于数据传输的通信协议,HTTP协议相似,它提供了一个进行数据交换的通道。详细见 https://blog.youkuaiyun.com/mysteryflower/article/details/94386461。
xss and ssrf bypass 小tips
yggcwhat
04-26 2487
xss and ssrf bypass 小tips
CTF WEB模块SSRF——URL Bypass、数字ip Bypass、302跳转Bypass、DNS重绑定 Bypass详细通关攻略
最新发布
2201_75617121的博客
07-17 418
本文介绍了四种SSRF(服务器端请求伪造)的绕过技术:1)使用@符号绕过URL限制(如http://notfound.ctfhub.com@127.0.0.1);2)通过localhost或十六进制IP(127.0.0.1转为0x7f000001)绕过数字IP限制;3)利用302跳转和替代IP地址(如0.0.0.0)绕过IP检测;4)使用DNS重绑定技术,通过时间差实现二次请求(如7f000001.7f000002.rbndr.us)。这些方法可有效绕过常见SSRF防护机制。
URLSSRF相关的字段
u013224189的专栏
01-12 472
URLSSRF相关的字段 relativePath url site path message=[img]http://myserver/wshell.php?logo.jpg[/img] query src src_url sr id vtTopicId //ebs operator(weblogic:SearchPublicRegistries) inputFi...
ssrf-proxy参数说明
qq_61905431的博客
12-06 1425
-method=method HTTP方法(GET/HEAD/DELETE/POST/PUT/OPTIONS)--user agent=agent HTTP用户代理(默认值:none)--timeout=SECONDS连接超时(以秒为单位)(默认值:10)--cookie=cookie HTTP cookie(以“;--interface=IP侦听接口(默认值:127.0.0.1)-p、 --port=port侦听端口(默认值:8081)-u、 --url=url目标url易受SSRF攻击。
推荐开源项目:SSRF Proxy——智能利用SSRF的HTTP代理服务器
gitblog_00024的博客
05-23 2816
推荐开源项目:SSRF Proxy——智能利用SSRF的HTTP代理服务器 项目地址:https://gitcode.com/gh_mirrors/ss/ssrf_proxy 1、项目介绍 SSRF Proxy 是一款多线程的HTTP代理服务器,设计用于通过存在Server-Side Request Forgery(SSRF)漏洞的服务器转发客户端的HTTP流量。它不仅能够将客户端请求以恰当的方式...
ssrf漏洞中的url编码解码
qq_42303523的博客
04-06 1830
http协议和gopher协议的编码解码过程 http协议 当我们输入“http://ip:host/xxx”时,浏览器会向ip:host发送http请求。如果“xxx”中含有“%xx”格式的内容,http协议会原封不动地发送给接收方,接收方在提取出参数之后再将参数中的“%xx”解码。 举例来说,如果我们访问“http://127.0.0.1/index.php?a=%26&b=123”,服务器接受到的报文中含有字符串“?a=%26&b=123”,然后服务器提取出参数a是“%26”,参数b是
为Dify 的 ssrf_proxy 配置上游代理
weixin_46759000的博客
09-10 8181
在配置 Dify 的ssrf_proxy服务时,我们可以利用 Squid 将 HTTP 请求通过上游代理进行转发。
pikachu通关教程(url重定向&SSRF
Bu2n的博客
12-15 2276
不安全的url跳转SSRFSSRF(curlSSRF(fgc) 不安全的url跳转 源码 $PIKA_ROOT_DIR = "../../"; include_once $PIKA_ROOT_DIR.'header.php'; $html=""; if(isset($_GET['url']) && $_GET['url'] != null){ $url = $_GET['url']; if($url == 'i'){ $html.="<p>.
一篇文章读懂CSRF、点击劫持和URL跳转的异同
weixin_44681434的博客
01-23 946
Web安全漏洞之SSRF
weixin_33738982的博客
09-10 400
什么是 SSRF 大家使用的服务中或多或少是不是都有以下的功能: 通过 URL 地址分享内容 通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览,即所谓的转码功能 通过 URL 地址翻译对应文本的内容,即类似 Google 的翻译网页功能 通过 URL 地址加载或下载图片,即类似图片抓取功能 以及图片、文章抓取收藏功能 简单的来说就是通过 URL 抓取其它服务器上数据然后做对应的操作...
ssrf
03-08
### SSRF漏洞原理 服务器端请求伪造(SSRF)是一种Web安全漏洞,允许攻击者诱导服务器端应用程序向攻击者选择的任意域发出HTTP请求[^2]。这种类型的攻击通常发生在当应用接受来自用户的输入并使用该输入来构建用于发起网络请求的URL时。 #### 常见场景影响 - **内部服务访问**:由于服务器可能位于防火墙后面,拥有对内网资源的访问权限,因此通过SSRF可以绕过外部网络限制,获取本应无法触及的数据或接口。 - **云元数据泄露**:许多云计算平台提供可通过特定IP地址(如`169.254.169.254`)访问的服务实例配置信息,这成为了一种常见的SSRF目标。 ```python import requests def fetch_data(url): response = requests.get(url) # 如果url由用户控制,则存在SSRF风险 return response.text ``` 上述代码片段展示了潜在的风险点——如果`fetch_data()`函数中的参数`url`是由未经验证的用户输入提供的,那么就可能存在SSRF漏洞[^1]。 ### 防御措施 为了防止SSRF的发生,建议采取以下策略: - **白名单机制**:仅允许访问预定义的安全域名列表内的资源,拒绝其他所有请求。 - **协议限制**:确保只支持必要的协议(通常是HTTP/HTTPS),阻止FTP或其他不常用协议的调用。 - **相对路径处理**:对于需要动态生成的目标链接,考虑采用相对路径而非绝对路径的方式实现功能需求。 - **响应内容过滤**:即使执行了对外部系统的查询操作,在返回给前端之前也要仔细审查和净化接收到的信息,以防其中含有恶意载荷。 - **最小化权限原则**:运行应用程序的服务账户应当遵循最低特权原则,减少因遭受此类攻击而导致更大范围损害的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值