SSRF的一些总结

可以从以下URL关键字中寻找SSRF漏洞:
share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain
...

存在过滤的时候可以试试以下姿势:
1、@
http://abc@127.0.0.1
2、添加端口号
http://127.0.0.1:8080
3、短地址
http://dwz.cn/11SMa
4、可以指向任意ip的域名:xip.io
10.0.0.1.xip.io  =  10.0.0.1
www.10.0.0.1.xip.io  =  10.0.0.1
mysite.10.0.0.1.xip.io  =  10.0.0.1
foo.bar.10.0.0.1.xip.io  =  10.0.0.1

5、ip地址转换成进制来访问
115.239.210.26 = 16373751032

小伙伴们如果还有别的姿势可以分享出来撒~
阅读更多
个人分类: SSRF
上一篇SSRF漏洞的挖掘经验
下一篇猪猪侠那里弄的python递归脚本
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭