关闭

SSRF的一些总结

1159人阅读 评论(0) 收藏 举报
分类:
可以从以下URL关键字中寻找SSRF漏洞:
share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain
...

存在过滤的时候可以试试以下姿势:
1、@
http://abc@127.0.0.1
2、添加端口号
http://127.0.0.1:8080
3、短地址
http://dwz.cn/11SMa
4、可以指向任意ip的域名:xip.io
10.0.0.1.xip.io  =  10.0.0.1
www.10.0.0.1.xip.io  =  10.0.0.1
mysite.10.0.0.1.xip.io  =  10.0.0.1
foo.bar.10.0.0.1.xip.io  =  10.0.0.1

5、ip地址转换成进制来访问
115.239.210.26 = 16373751032

小伙伴们如果还有别的姿势可以分享出来撒~
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:524943次
    • 积分:5736
    • 等级:
    • 排名:第4723名
    • 原创:22篇
    • 转载:717篇
    • 译文:2篇
    • 评论:20条
    最新评论