搜集的网上常见SSRF绕过思路

@绕过

http://www.baidu.com@10.10.10.10http://10.10.10.10请求是相同的

该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。

360会阻止这种访问方式,访问显示空白页,

firefox、chrome可以这样访问

ip地址转换绕过

有些ssrf防护措施,会对输入的URL做正则匹配,限制内网地址,比如192、168这些地址,但如果转换成其他格式的ip地址,可能会绕过

对于这种过滤我们可以采用改编IP的写法的方式进行绕过,例如192.168.0.1这个IP地址我们可以改写成:

(1)、8进制格式:0300.0250.0.1
(2)、16进制格式:0xC0.0xA8.0.1
(3)、10进制整数格式:3232235521
(4)、16进制整数格式:0xC0A80001

还有一种特殊的省略模式,例如10.0.0.1这个IP可以写成10.1

Example: 115.239.210.26 = 16373751032

SSRF常见绕过思路相关推荐

  1. 挖洞技巧:APP手势密码绕过思路总结

    说到APP手势密码绕过的问题,大家可能有些从来没接触过,或者接触过,但是思路也就停留在那几个点上,这里我总结了我这1年来白帽子生涯当中所挖掘的关于这方面的思路,有些是网上已经有的,有些是我自己不断摸索 ...

  2. WAF绕过思路整理(挺全)

    转载至:https://harmoc.com/secnote/waf%E7%BB%95%E8%BF%87%E6%80%9D%E8%B7%AF%E6%95%B4%E7%90%86.html WAF绕过思 ...

  3. 支付宝数字证书常见问题解决思路(一)

    支付宝数字证书常见问题解决思路   1     提交申请时的错误... 1 1.1         800A138F. 1 1.1.1      浏览器安全域设置导致控件创建失败... 2 1.1.2 ...

  4. 【红蓝对抗】常见攻击思路整理-思维导图

    [前言] 未知攻,焉知防?本篇博文将介绍常见攻击思路,思维导图以1.信息收集-->2.外围打点-->3.内网信息收集-->内网权限获取的流程进行说明. [思维导图]

  5. Linux 常见解决思路

    Linux 常见解决思路 1. 常见解决思路 域名/ip 是否可以连通 命令:ping 域名/ip 可能证书过期.域名修改等 hosts 文件查询域名与 ip 是否有覆盖 文件地址:/etc/host ...

  6. 实战 | WAF-Bypass之SQL注入绕过思路总结

    过WAF(针对云WAF) 寻找真实IP(源站)绕过 如果流量都没有经过WAF,WAF当然无法拦截攻击请求.当前多数云WAF架构,例如百度云加速.阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流 ...

  7. 【网络安全】文件上传绕过思路总结

    硬怼 [技术资料] 硬怼的话,主要是从下面这些方法入手去操作. (1)fuzz后缀名 看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能.更多的情况是php的站寻找文件包含或者解析 ...

  8. mysql延迟注入br_(原创)安全狗SQL注入绕过思路[sql注入waf绕过][sql注入bypass]

    2017/09/03_Bypass_safedog_Sql注入 prat 1 本文大致内容 + 思路以及想法 - 四重注释绕过safedog + 实战绕过 - 绕过and 1=1 - 绕过union+ ...

  9. 文件上传常见绕过分析

    文件上传:文件上传校验 1.客户端校验(javascript校验) 2.服务器端校验(Content-Type检验) 3.服务端校验(黑名单) 4.服务端校验:%00截断(0x00),也就是空字符 5 ...

  10. sql注入空格被过滤_网站渗透:SQL注入与WAF绕过思路分享

    一.前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊.开始补充学习各种场景.各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句.趁着还有 ...

最新文章

  1. LeetCode简单题之作为子字符串出现在单词中的字符串数目
  2. CAMB, CosmoMC的安装和使用
  3. mtd-utils编译
  4. codeforces div2 C. Ehab and a 2-operation task
  5. WCF 客户端调用服务操作的两种方法
  6. qt登录界面跳转_每天10分钟,木辛老师带你实战慕课软件开发:登录界面开发第2课...
  7. 如何在 Asp.Net Core MVC 中处理 null 值
  8. html div模块前留空白,html – 3个DIV彼此相邻,中间填充空白
  9. MySQL数据库知识点总结
  10. C++类构造函数与析构函数
  11. python实现人脸检测及识别(1)---- 采集人脸数据
  12. Vue.js(2.x)之插值
  13. MyEclipse SVN插件的安装
  14. 小黑相关预搞书籍杂志等
  15. 萤石摄像头实现抓拍短视频
  16. 微信公众测试号推送天气(最近超火的小玩意)给女友一个满满的爱
  17. Meta首份元宇宙白皮书9大看点,瞄准80万亿美元市场
  18. pe结构分析之手工修复导入表
  19. 【Python】python 字符串转数字
  20. 湖南计算机大专分数线多少,湖南多少分能上大专,湖南大专院校最低分数线

热门文章

  1. 华为认证 | 考试流程和注意事项,看这篇就够了
  2. 耳机的参数含义比如:阻抗 换能原理 频率响应 声压级 最大功率
  3. 开源CA搭建-基于openssl实现数字证书的生成与分发
  4. Windows Terminal使用详解
  5. 计算机丢失wlanapi.dll怎么办,缺少wlanapi.dll文件问题修复
  6. java 项目导入到svn_Eclipse导入SVN项目的三种方式
  7. 微型计算机转移指令,武汉邮科院考研用的微型计算机系统原理及应用第三..._考研_帮考网...
  8. TOP2!红米K60、一加Ace2领跑618手机竞速榜,换机你选谁?
  9. 生物信息神奇网站系列(十三):数据可视化Catalogue
  10. Loaded plugins: fastestmirror Determining fastest mirrors