SSRF(9)数字IP Bypass

最新推荐文章于 2024-04-14 08:00:00 发布
最新推荐文章于 2024-04-14 08:00:00 发布
阅读量739 收藏 2
点赞数
文章标签: p2p 网络协议 网络 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64417923/article/details/124899782
版权
本文探讨了一种SSRF(Server-Side Request Forgery)攻击中绕过IP限制的方法,特别是针对127.0.0.1的ban。通过介绍进制转换和使用不同形式的127.0.0.1地址,如八进制、十进制、十六进制以及localhost、IPv6等,展示了如何成功构造payload以绕过WAF并获取flag。
摘要由CSDN通过智能技术生成

题目描述:这次ban掉了127以及172,不能使用点分十进制的IP了,但是又要访问127.0.0.1,该怎么办呢?

先构造:

/?url=http://127.0.0.1/flag.php

得到

 发现127以及172被ban了,所以根据题目描述尝试绕过127.0.0.1。

绕过127.0.0.1的方法有很多

一,利用进制的转换

可以使用一些不同的进制替代ip地址,从而绕过WAF

搜索找到了一个一键转换的php脚本

<?php
$ip = '127.0.0.1';
$ip = explode('.',$ip);
$r = ($ip[0] << 24) | ($ip[1] << 16) | ($ip[2] << 8) | $ip[3] ;
if($r < 0) {
$r += 4294967296;
}
echo "十进制:";
echo $r;
echo "八进制:";
echo decoct($r);
echo "十六进制:";
echo dechex($r);
?>
</
最低0.47元/天 解锁文章
m0_64417923
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
WEB>SSRF(URL Bypass,数字IP Bypass,302跳转Bypass,DNS重绑定Bypass)
Ynh323的博客
05-08 1531
目录 一、URF Bypass 二、 数字IP Bypass 三、302跳转 Bypass 四、DNS重绑定Bypass 一、URF Bypass 题目: 解题思路: 1.根据上图提示构造 url=http://notfound.ctfhub.com@127.0.0.1/flag.php 2.访问得到flag 二、 数字IP Bypass 题目: 解题思路: 1.刚开始尝试访问url=127.0.0.1/flag.php 2. 根据上.
CTFHub技能树 Web-SSRF 数字IP Bypass
Senimo
07-01 663
CTFHub技能树 Web-SSRF 数字IP Bypass hint:这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢 启动环境,页面为空白,查看URL: http://challenge-1c640dd5655b47b9.sandbox.ctfhub.com:10800/?url=_ 根据提示,不能使用点分十进制,尝试将127.0.0.1转换为十六进制形式,也就是0x7f000001 构造题目有所需 Payload:?url=0x7f000001/
CTFHUB-数字ip bypass(小宇特详解)
小宇的web博客
10-21 690
CTFHUB-数字ip bypass 1.这里先看一下题目 这里ban掉了127和172这里不能使用常规的ip地址了 这里可以使用ip转化器来进行 这里将十进制的ip地址输入是一下 ?url=http://2130706433/flag.php 还有其他类型的绕过可以去看我的上一篇文章 (34条消息) CTFHUB-URL Bypass(小宇特详解)+ssrf绕过方法_小宇的web博客-CSDN博客 ...
xss and ssrf bypass 小tips
yggcwhat
04-26 1601
xss and ssrf bypass 小tips
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1218
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF漏洞学习
qq_62078839的博客
04-23 2795
SSRF漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简而言之就是以服务器的身份来执行请求。 常见利用方式 伪协议读取文件 伪协议读取文件,在SSRF中常用的伪协议就是file:///协议 /?url=file:///var/www/html/flag.php 内网访问 我们从目标主机内
ssrf绕过技巧
haozhe6666的博客
09-14 421
今天与大家分享的是ssrf的绕过技巧,在未来的某一天,观众老爷们会不会有疑问,为啥我大部分发的都是概念性的东西,实战很少。其实这个问题很好回答,如果你们实战遇到问题了,可以去看看重楼学网安和徐长卿学网安,这两位都是很好的网安方面的博主,可能你们觉得我是在商业互吹,但我还是要说他们的帖子是有真东西的,确确实实能学到东西,而且很细致。开玩笑没关系,但是切记言多必失。世间一个个文字,是有力量的。字眼组合成词,词汇串联成句,语句契合成文章。大道就在其中。--《剑来》
SSRF其它绕过和攻击利用
m0_73927535的博客
04-11 1179
构造数据 gopher提交数据:
ctfhub-ssrf(2)
最新发布
Dug123456_的博客
04-14 699
题目提示:请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧打开环境发现URL中必须包含http://notfound.ctfhub.com,先按照之前的经验查看127.0.0.1/flag.php,发现没什么反应,按照题目提示加上http://notfound.ctfhub.com,结果还是没反应,根据提示,发现应该用@进行绕过,即可得出本题flag。
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 2828
SSRF相关题目实战
SSRF绕过方式及加固
qq_43665434的博客
04-05 1619
绕过方式 攻击本机 http://127.0.0.1:80 http://localhost:22 利用@绕过 http://example.com@127.0.0.1 #这里的example.com可以任意替换 利用短地址绕过 http://127.0.0.1 可以转换为 http://suo.im/5UHEvD #短连接的转换网站有很多。http://tool.chinaz.com/tools/dwz.aspx 利用Enclosed alphanumerics 是一种特殊的字体
SSRF原理及漏洞演示
dzqxwzoe的博客
03-07 1055
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
127.0.0.1的备用IP
angry_program的博客
07-06 2610
众所周知,谈起127.0.0.1,我们就会想到 localhost。 但,它还有其他的备用IP: 2130706433 017700000001 127.1 ps:(用于绕过一些简单地SSRF过滤)
(46.3)【WAF绕过】基于WAF的规则绕过、旁路、云waf、白名单
05-13 1197
【WAF绕过】针对规则绕过
利用编程语言漏洞:SSRF全攻略与案例分析
在演示部分,作者给出了一个简单的例子,展示了如何构造恶意URL,如`http://1.1.1.1&@2.2.2.2#@3.3.3.3/`,其中包含了IP地址和特殊字符,以利用SSRF漏洞。这个例子展示了攻击者如何巧妙地利用URL语法构造请求。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值