SSRF常见绕过思路
搜集的网上常见SSRF绕过思路
@绕过
http://www.baidu.com@10.10.10.10
与http://10.10.10.10
请求是相同的
该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。
360会阻止这种访问方式,访问显示空白页,
firefox、chrome可以这样访问
ip地址转换绕过
有些ssrf防护措施,会对输入的URL做正则匹配,限制内网地址,比如192、168这些地址,但如果转换成其他格式的ip地址,可能会绕过
对于这种过滤我们可以采用改编IP的写法的方式进行绕过,例如192.168.0.1这个IP地址我们可以改写成:
(1)、8进制格式:0300.0250.0.1
(2)、16进制格式:0xC0.0xA8.0.1
(3)、10进制整数格式:3232235521
(4)、16进制整数格式:0xC0A80001
还有一种特殊的省略模式,例如10.0.0.1这个IP可以写成10.1
Example: 115.239.210.26 = 16373751032
SSRF常见绕过思路相关推荐
- 挖洞技巧:APP手势密码绕过思路总结
说到APP手势密码绕过的问题,大家可能有些从来没接触过,或者接触过,但是思路也就停留在那几个点上,这里我总结了我这1年来白帽子生涯当中所挖掘的关于这方面的思路,有些是网上已经有的,有些是我自己不断摸索 ...
- WAF绕过思路整理(挺全)
转载至:https://harmoc.com/secnote/waf%E7%BB%95%E8%BF%87%E6%80%9D%E8%B7%AF%E6%95%B4%E7%90%86.html WAF绕过思 ...
- 支付宝数字证书常见问题解决思路(一)
支付宝数字证书常见问题解决思路 1 提交申请时的错误... 1 1.1 800A138F. 1 1.1.1 浏览器安全域设置导致控件创建失败... 2 1.1.2 ...
- 【红蓝对抗】常见攻击思路整理-思维导图
[前言] 未知攻,焉知防?本篇博文将介绍常见攻击思路,思维导图以1.信息收集-->2.外围打点-->3.内网信息收集-->内网权限获取的流程进行说明. [思维导图]
- Linux 常见解决思路
Linux 常见解决思路 1. 常见解决思路 域名/ip 是否可以连通 命令:ping 域名/ip 可能证书过期.域名修改等 hosts 文件查询域名与 ip 是否有覆盖 文件地址:/etc/host ...
- 实战 | WAF-Bypass之SQL注入绕过思路总结
过WAF(针对云WAF) 寻找真实IP(源站)绕过 如果流量都没有经过WAF,WAF当然无法拦截攻击请求.当前多数云WAF架构,例如百度云加速.阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流 ...
- 【网络安全】文件上传绕过思路总结
硬怼 [技术资料] 硬怼的话,主要是从下面这些方法入手去操作. (1)fuzz后缀名 看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能.更多的情况是php的站寻找文件包含或者解析 ...
- mysql延迟注入br_(原创)安全狗SQL注入绕过思路[sql注入waf绕过][sql注入bypass]
2017/09/03_Bypass_safedog_Sql注入 prat 1 本文大致内容 + 思路以及想法 - 四重注释绕过safedog + 实战绕过 - 绕过and 1=1 - 绕过union+ ...
- 文件上传常见绕过分析
文件上传:文件上传校验 1.客户端校验(javascript校验) 2.服务器端校验(Content-Type检验) 3.服务端校验(黑名单) 4.服务端校验:%00截断(0x00),也就是空字符 5 ...
- sql注入空格被过滤_网站渗透:SQL注入与WAF绕过思路分享
一.前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊.开始补充学习各种场景.各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句.趁着还有 ...
最新文章
- LeetCode简单题之作为子字符串出现在单词中的字符串数目
- CAMB, CosmoMC的安装和使用
- mtd-utils编译
- codeforces div2 C. Ehab and a 2-operation task
- WCF 客户端调用服务操作的两种方法
- qt登录界面跳转_每天10分钟,木辛老师带你实战慕课软件开发:登录界面开发第2课...
- 如何在 Asp.Net Core MVC 中处理 null 值
- html div模块前留空白,html – 3个DIV彼此相邻,中间填充空白
- MySQL数据库知识点总结
- C++类构造函数与析构函数
- python实现人脸检测及识别(1)---- 采集人脸数据
- Vue.js(2.x)之插值
- MyEclipse SVN插件的安装
- 小黑相关预搞书籍杂志等
- 萤石摄像头实现抓拍短视频
- 微信公众测试号推送天气(最近超火的小玩意)给女友一个满满的爱
- Meta首份元宇宙白皮书9大看点,瞄准80万亿美元市场
- pe结构分析之手工修复导入表
- 【Python】python 字符串转数字
- 湖南计算机大专分数线多少,湖南多少分能上大专,湖南大专院校最低分数线
热门文章
- 华为认证 | 考试流程和注意事项,看这篇就够了
- 耳机的参数含义比如:阻抗 换能原理 频率响应 声压级 最大功率
- 开源CA搭建-基于openssl实现数字证书的生成与分发
- Windows Terminal使用详解
- 计算机丢失wlanapi.dll怎么办,缺少wlanapi.dll文件问题修复
- java 项目导入到svn_Eclipse导入SVN项目的三种方式
- 微型计算机转移指令,武汉邮科院考研用的微型计算机系统原理及应用第三..._考研_帮考网...
- TOP2!红米K60、一加Ace2领跑618手机竞速榜,换机你选谁?
- 生物信息神奇网站系列(十三):数据可视化Catalogue
- Loaded plugins: fastestmirror Determining fastest mirrors