ssrf绕过

最新推荐文章于 2025-04-05 09:17:55 发布
原创 最新推荐文章于 2025-04-05 09:17:55 发布
· 1.9k 阅读 · 3 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

ssrf绕过

当涉及到SSRF(服务器端请求伪造)时,可以使用以下5种有效负载绕过防御:

1)使用CIDR绕过SSRF:

http://127.127.127.127
http://127.0.0.0

2)使用稀有地址绕行:

http://127.1

http://0

3)使用技巧组合绕过:

http://1.1.1.1&@2.2.2.2# @3.3.3.3/
urllib: 3.3.3.3

4)绕过弱解析器:

http://127.1.1.1:80\@127.2.2.2:80/

5)用[::]绕过localhost:

http://[::]:80/
http://0000::1:80/

让我们提醒自己什么是SSRF漏洞,以及我们可以如何处理这些漏洞。通常,SSRF允许我们:

  • 在远程服务器上运行的回送接口上的访问服务
  • 扫描内部网络可能与发现的服务进行交互
  • 使用file://协议处理程序读取服务器上的本地文件
  • 横向移动/旋转进入内部环境

如何找到SSRF?当目标Web应用程序允许我们访问外部资源时,例如从外部URL加载的配置文件图像(在第三方网站上运行),我们可以尝试加载易受攻击的Web应用程序可访问的内部资源。例如:

  1. 我们发现以下URL有效:https://example.com:8000/page?user=&link=https://127.0.0.1:8000
  2. 然后,我们可以尝试不同的端口来运行入侵者攻击(Burp Suite),从而有效地对主机进行端口扫描
  3. 我们还可以尝试扫描专用IP(例如192.168.xx)并发现内部网络中存在的IP
DNS重绑定攻击记录(绕过同源策略、绕过IP黑名单、SSRF绕过
墨痕诉清风的博客
01-02 1559
DNS的存在就是为了域名解析,DNS绑定的效果就是在DNS中将域名请求解析为相应的服务器IP地址请求,好处就是人们访问服务器的时候,不需要背枯燥的32位IPv4的地址,而是可以大众化的单词,相当有含义和方便。访问 qq.*.top 的域名时候,就会去到ns1,然后对我们的服务器发起DNS Query查询请求,53端口UDP协议的请求,所以阿里云的还需要进行配置下放行该DNS查询使用的53端口。,进而实现其他攻击。,但对于浏览器来说,整个过程访问的是同一域名,认为是安全的,这就造成了DNS重绑定攻击。
网安知识系列:漏洞实战【一处ssrf绕过内网ip限制】
weixin_54626591的博客
04-21 112
漏洞实战【一处ssrf绕过内网ip限制】
SSRF常见绕过思路
2ed
10-11 8214
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
ssrf绕过
2302_79119987的博客
04-12 2512
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
ssrf漏洞waf绕过
最新发布
My笔记的博客
04-05 899
(1)扫描内部网络利用多线程脚本去fuzz可用的端口或者服务。(2)向内部的任意主机和任意端口发送精心构造的数据包。举个例子(soapclient类+crlf漏洞给内网发送任意数据包利用http攻击redis)(3)wordpress开启xmlrpc利用pingback.ping方法造成ddos漏洞。或者请求大文件,始终保持连接keep-alive always(4)利用协议进行暴力穷举(5)如果不知道一个cms是什么cms,让服务端去访问自己所处内网的一些指纹文件来判断是否存在相应的cms。
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1362
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
SSRF中的绕过姿势
bylfsj的博客
10-26 780
Day8SSRF绕过(gopher)
Panacea
10-08 356
SSRF绕过肯定要使用各种协议 今天主要学习的是gopher协议 什么是gopher协议 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 gopher协议支持发出GET、POST请求:可
【网络安全 | 漏洞挖掘】SSRF绕过实现窃取字节跳动LarkSuite元数据
等风来
01-22 4302
LarkSuite是字节跳动旗下的一款集成办公套件,提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点:1、消息功能:部分聊天功能会渲染任何链接的预览。2、文件转换:将用户可控内容转换为PDF等文件类型。3、文件上传:SVG文件如果在服务器端渲染可能导致SSRF。4、文件导入:例如Excel文档、Word文档、Zip文件等通常需要服务器端处理。修改XML文件(存在于Excel、Word中)可能导致文档在服务器端处理时出现XXE/SSRF漏洞。
ssrf绕过(转载)
Naptmn的博客
02-16 254
https://www.secpulse.com/archives/65832.html
WAF攻防之SSRF绕过
weixin_34248849的博客
05-17 1036
前言 简单整理一下漏洞中ssrf绕过的一些方法,希望在渗透测试中有更清晰的思路。 什么是SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造)是从服务端获取其他服务器信息的的功能。使用指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的Web应用作为代理,访问内网,攻击远程服务器,读取敏感信息等...
SSRF漏洞的多种绕过方式与防御手段
告白的博客
03-14 8852
SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
SSRF绕过方法总结,从零基础到精通,收藏这篇就够了!
bdfcfff77fa的博客
03-05 1002
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。,我也为大家准备了视频教程,其中一共有。要学习一门新的技术,作为新手一定要。的事情了,而工作绕不开的就是。当你自学到这里,你就要开始。利用的原理是DNS解析。大家最喜欢也是最关心的。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
课后作业-第四次
weixin_63264424的博客
08-25 390
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。当端口为6379的时候,没有任何区别。
SSRF其它绕过和攻击利用
m0_73927535的博客
04-11 1937
构造数据 gopher提交数据:
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至
07-11 2243
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
Day7SSRF绕过
Panacea
10-07 222
本地地址绕过 使用localhost或者[::]替换127.0.0.1 @ http://www.baidu.com@127.0.0.1/index.html = http://127.0.0.1/index.html 短网址绕过 使用网址生成一个短网址 http://suo.im/6b4B5R = http://127.0.0.1/index.html 指向任意IP的域名xip.io http://127.0.0.1.xip.io/index.html = http://127.0.0.1/index.h
ssrf内网探测绕高
01-17
### SSRF内网探测与绕过高权限限制方法 #### 一、SSRF漏洞概述 服务器端请求伪造(Server-Side Request Forgery, SSRF),通常是因为应用程序允许用户提交URL或其他网络资源路径,并由服务器发起HTTP/HTTPS请求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoAd's blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值