SSRF、URL跳转Bypass

最新推荐文章于 2024-08-07 11:00:35 发布
最新推荐文章于 2024-08-07 11:00:35 发布
阅读量2.1k 收藏 1
点赞数

 

http://google.com:80+&@127.88.23.245:22/#+@google.com:80/

http://127.88.23.245:22/+&@google.com:80#+@google.com:80/

http://google.com:80+&@google.com:80#+@127.88.23.245:22/

http://127.88.23.245:22/?@google.com:80/

http://127.88.23.245:22/#@www.google.com:80/

另外,某些情形下,可能对域名做了限制,这时候可以尝试绕过,这里绕过的技巧类似URL重定向绕过或SSRF绕过技巧。主要说一下畸形构造绕过,当然也可以Fuzzing,畸形构造主要涉及如下字符:";"、 "/"、"\"、"?"、":"、"@"、"="、"&"、"."。常见bypass方式:

a. 单斜线"/"绕过

https://www.xxx.com/redirect.php?url=/www.evil.com

b. 缺少协议绕过

https://www.xxx.com/redirect.php?url=//www.evil.com

c. 多斜线"/"前缀绕过

https://www.xxx.com/redirect.php?url=///www.evil.com

https://www.xxx.com/redirect.php?url=www.evil.com

d. 利用"@"符号绕过

https://www.xxx.com/redirect.php?url=https://www.xxx.com@www.evil.com

e. 利用反斜线"\"绕过

https://www.xxx.com/redirect.php?url=https://www.evil.com\https://www.xxx.com/

f. 利用"#"符号绕过

https://www.xxx.com/redirect.php?url=https://www.evil.com#https://www.xxx.com/

g. 利用"?"号绕过

https://www.xxx.com/redirect.php?url=https://www.evil.com?www.xxx.com

h. 利用"\\"绕过

https://www.xxx.com/redirect.php?url=https://www.evil.com\\www.xxx.com

i. 利用"."绕过

https://www.xxx.com/redirect.php?url=.evil         

https://www.xxx.com/redirect.php?url=.evil.com 

j.重复特殊字符绕过

https://www.xxx.com/redirect.php?url=///www.evil.com//..

https://www.xxx.com/redirect.php?url=www.evil.com//..

       其他常见的绕过方式还有,使用地址,而不是域名;使用跳转到IPV6地址,而不是IPv4地址;用10进制、8进制、16进制形式表示;更换协议,使用ftp、gopher协议等;

 

「已注销」
关注
CTFHub技能树_SSRF_Bypass
m0_54525483的博客
08-12 407
这是一个新手的做题笔记,记录一下做题的解法。 1.什么是SSRF? 很多web应用都提供了从其他服务器上获取数据的功能,根据用户指定的URL,WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击(Server-side-Request Forgery,SSRF)。 如何形成: SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能,但没有对目标地址做出有效
SSRF漏洞之常见Bypass
weixin_39664643的博客
02-22 2242
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
ByPass
AquariusYuxin的博客
11-15 7390
一、 什么是Bypass。 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面...
【web渗透】SSRF漏洞超详细讲解
最新发布
2401_84215240的博客
08-07 1378
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
CTFHub技能树 Web-SSRF 302跳转 Bypass
Senimo
07-05 3603
CTFHub技能树 Web-SSRF 302跳转 Bypass hint:SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧 启动环境,依然为空白界面,查看URL: http://challenge-722b117ccdc24f8e.sandbox.ctfhub.com:10800/?url=_ 其中有通过GET传参的url,尝试访问127.0.0.1/flag.php页面: 提示:不允许企业内部IP访问,使用file协议
xss and ssrf bypass 小tips
yggcwhat
04-26 1766
xss and ssrf bypass 小tips
SSRF学习(8)URL Bypass
m0_64417923的博客
05-19 455
什么是Bypass? 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面了。 Bypas顾名思义,就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系
SSRF(10)302跳转 Bypass
m0_64417923的博客
05-22 2452
题目描述:SSRF中有个很重要的一点是请求可能会跟随302跳转。尝试利用这个来绕过对IP的检测,访问到位于127.0.0.1的flag.php吧。 相关知识 什么是HTTP 302 跳转? 首先我们要知道状态码,状态码是HTTP请求过程结果的描述,由三位数字组成。这三位数字描述了请求过程中所发生的情况。状态码位于响应的起始行中,如在 HTTP/1.0 200 OK 中,状态码就是 200。 每个状态码的第一位数字都用于描述状态(“成功”、“出错”等)。如200 到 299 之间的状态码表示成功;3
WEB漏洞——SSRF
qq_63594215的博客
04-11 797
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
url跳转漏洞
weixin_33743248的博客
11-15 696
转载 https://landgrey.me/open-redirect-bypass/ 0x00:漏洞场景 URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个: 1. 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞; 2. 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; 3. 对传入参数做一些奇葩的操作(域名剪切/拼接...
URL中与SSRF相关的字段
u013224189的专栏
01-12 417
URL中与SSRF相关的字段 relativePath url site path message=[img]http://myserver/wshell.php?logo.jpg[/img] query src src_url sr id vtTopicId //ebs operator(weblogic:SearchPublicRegistries) inputFi...
ssrf漏洞中的url编码解码
qq_42303523的博客
04-06 1311
http协议和gopher协议的编码解码过程 http协议 当我们输入“http://ip:host/xxx”时,浏览器会向ip:host发送http请求。如果“xxx”中含有“%xx”格式的内容,http协议会原封不动地发送给接收方,接收方在提取出参数之后再将参数中的“%xx”解码。 举例来说,如果我们访问“http://127.0.0.1/index.php?a=%26&b=123”,服务器接受到的报文中含有字符串“?a=%26&b=123”,然后服务器提取出参数a是“%26”,参数b是
pikachu通关教程(url重定向&SSRF)
Bu2n的博客
12-15 2153
不安全的url跳转SSRFSSRF(curlSSRF(fgc) 不安全的url跳转 源码 $PIKA_ROOT_DIR = "../../"; include_once $PIKA_ROOT_DIR.'header.php'; $html=""; if(isset($_GET['url']) && $_GET['url'] != null){ $url = $_GET['url']; if($url == 'i'){ $html.="<p>.
一篇文章读懂CSRF、点击劫持和URL跳转的异同
weixin_44681434的博客
01-23 778
Web安全漏洞之SSRF
weixin_33738982的博客
09-10 354
什么是 SSRF 大家使用的服务中或多或少是不是都有以下的功能: 通过 URL 地址分享内容 通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览,即所谓的转码功能 通过 URL 地址翻译对应文本的内容,即类似 Google 的翻译网页功能 通过 URL 地址加载或下载图片,即类似图片抓取功能 以及图片、文章抓取收藏功能 简单的来说就是通过 URL 抓取其它服务器上数据然后做对应的操作...
网络安全第九天--XXE、URL重定向、SSRF
2302_80097039的博客
11-14 201
什么是XXE既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。那么什么是xml。
漏洞原理——ssrf
ZL_1618的博客
06-08 368
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)
qq_44897253的博客
12-09 423
CSRF(跨站请求伪造) CSRF是利用了服务端对客户端的信任,是一种挟制用户在当前已登录的web应用程序上执行非本意操作的攻击方法。简单来说就是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾认证过的网站并进行一些操作从而达到攻击效果。 SSRF(服务端请求伪造) 服务端提供了从其他服务器应用获取数据的功能,但没对目标地址做严格过滤和限制,导致攻击者可以通过任意网址让后端服务器对其发送请求,并返回该目标地址的请求数据。
长亭科技安服实习面试
superprintf的博客
01-06 3371
上来直接问有没有项目经历,然后引出我唯一一次的文件上传。 1.文件上传 2.xss 反射型 存储型 Dom型 具体区别 钓鱼http-only绕过 3.ssrf ssrf和url跳转的区别 4.内网渗透 域渗透 5.mysql提权 6.php,java反序列化 原理,函数 ...
Mat深度解析:SSRF漏洞实战与防御策略
为了防御SSRF,关键在于理解URL的构造规则,特别是区分协议、用户信息和目标地址。讲座中提到的一个绕过方法是利用URL中的分隔符号,例如尝试使用`http://www.baidu.com@www.qq.com/`,意图让服务器误将`www.qq.com`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值