欢迎光临
我们一直在努力

SSRF中的绕过姿势

从以下URL关键字中寻找SSRF漏洞:


share wap url link src source target u 3g display sourceURl imageURL domain ...

http://127.0.0.1/ 被过滤的时候,可以尝试一下几种方式:

1、@


http://abc@127.0.0.1

2、添加端口号


http://127.0.0.1:8080

3、短地址


http://dwz.cn/11SMa

4、可以指向任意ip的域名:xip.io


10.0.0.1.xip.io 10.0.0.1  www.10.0.0.1.xip.io 10.0.0.1  mysite.10.0.0.1.xip.io 10.0.0.1  foo.bar.10.0.0.1.xip.io 10.0.0.1

5、ip地址转换成进制来访问


115.239.210.26 = 16373751032

首先把这四段数字给 转成 16 进制!结果:73 ef d2 1a 然后把 73efd21a 这十六进制一起转换成8进制!

未经允许不得转载:杂术馆 » SSRF中的绕过姿势
分享到: 更多 (0)