ssrf进阶绕过思路与特殊玩法汇总

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文整理ssrf的绕过思路

本文随我的阅历实时更新

内容包含我搜集到的以及自创的绕过方法

挖掘判断

无回显判断是否访问URL

自己服务器上安装个python

启动监听服务

 python -m http.server

有人访问之后就会留下记录

特殊玩法

伪协议利用

http://  Web常见访问，如http://127.0.0.1

file:/// 从文件系统中获取文件内容，如，file:///etc/passwd
dict:// 字典服务器协议，访问字典资源，如，dict:///ip:6739/info：
sftp:// SSH文件传输协议或安全文件传输协议(linux)
ldap:// 轻量级目录访问协议(java)
tftp:// 简单文件传输协议(linux)
gopher:// 分布式文档传递服务，可使用gopherus生成payload

 gopher协议

gopher协议可以用于打击数据库这类不走http协议的服务，或者是绕root用户只能本地登录的情况

工具:GitHub - tarunkant/Gopherus: This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

生成攻击payload
 

格式转化赌狗

网上很多文本格式转化功能的网站，我们可以在我们文件中输入网址标签，来赌狗一波他有没有访问我们规定的网址。

原理:看赌狗逻辑，类似xss，他匹配出我们的内容进行编辑，但是我们加上了标签，类似xss，看他中不中招。

文本中添加:

<iframe src="网址">

绕过思路

@绕过白名单，特定字符匹配

情景: 限制只能访问URL中含有http://www.xxx.com的网址，或者需要url中带有关键词

具体操作:

跳转csdn

进制法绕ip黑名单

原理：把127.0.0.1进行进制转换，ip地址依然有效

网站:IP地址计算器 - 子网掩码计算器 - ip计算器

十六进制

八进制

十进制整数

 十六进制整数

缩写绕ip黑名单

原理:玄学解析，同网段，实际上还是本机。

127.0.0.1可以缩写为127.1

非标准同网段绕ip黑名单，弱解析

原理:同网段是一个网络，而127网段的都是回环，不让127.0.0.1我们可以走别的

127.2.3.4；127.0.0.2；127.5.63.12全可以。

或者针对dns解析只规定不允许127.0.0.1走的情况

短网址绕ip黑名单

原理:网址经过算法压缩，与原网址差距很大，利用重定向的规则绕过限制127.0.0.1的访问。

网址：短链接,短网址在线生成 - 站长工具

 域名解析绕ip黑名单

原理:自己买个域名，绑定127.0.0.1即可，让他访问这个域名就行了

也可以配合上面同网段绕127的方法尝试绕过比较弱的解析型黑名单

(去阿里云搜域名买了绑定就行，虽然要花点钱)

缩写绕长度限制,127黑名单

原理:利用缩写解析等绕过

操作:用下面地址代替回环地址

0

127.1

[::]

还有localhost

3xx重定向绕dns解析

原理:对方把地址经过dns解析后判断是否为127.0.0.1，那么我们就自己搭建个网站，写好文件重定向到127.0.0.1，这样他解析的不是他自己的，但是访问我们就会自己重定向到他自己。

<?php

header("Location:http://127.0.0.1/flag.php");

url=http://47.94.236.117/xx.php

结语

欢迎大家补充