SSRF常见绕过思路

最新推荐文章于 2025-04-05 09:17:55 发布

2ed

最新推荐文章于 2025-04-05 09:17:55 发布

阅读量8.1k

点赞数 4

分类专栏： web漏洞文章标签： SSRF漏洞绕过技巧

本文链接：https://blog.csdn.net/qq_39101049/article/details/102501839

版权

本文汇总了常见的SSRF漏洞绕过策略，包括@绕过、ip地址转换、短网址、302跳转、利用其他协议如GOPHER和FILE、DNS重绑定、xip.ip服务以及利用特殊字符如Enclosed alphanumerics和句号进行绕过。通过这些技巧，可能能够规避一些SSRF防护措施，深入内网进行攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

搜集的网上常见SSRF绕过思路

@绕过

http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的

该请求得到的内容都是10.10.10.10的内容，此绕过同样在URL跳转绕过中适用。

360会阻止这种访问方式，访问显示空白页，

firefox、chrome可以这样访问

在这里插入图片描述

ip地址转换绕过

有些ssrf防护措施，会对输入的URL做正则匹配，限制内网地址，比如192、168这些地址，但如果转换成其他格式的ip地址，可能会绕过

对于这种过滤我们可以采用改编IP的写法的方式进行绕过，例如192.168.0.1这个IP地址我们可以改写成：

(1)、8进制格式：0300.0250.0.1
(2)、16进制格式：0xC0.0xA8.0.1
(3)、10进制整数格式：3232235521
(4)、16进制整数格式：0xC0A80001

还有一种特殊的省略模式，例如10.0.0.1这个IP可以写成10.1

Example: 115.239.210.26 ＝ 16373751032

短网址绕过

网上有很多将网址转换未短网址的网站
比如
www.baidu.com与https://dwz.lc/2fGYWaE

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2ed

关注关注

4
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SSRF漏洞(原理&绕过姿势)

2301_76694151的博客

04-07

1115

当使用了Python 的urllib库，请求url为用户可控时，就可能存在ssrf漏洞，且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类，URL类的openStream，HttpClient类，URLConnection和HttpURLConnection类，需要注意的是，回显是能否成功利用的重要的条件，在某些场景协议限定为HTTP模式且没有回显，利用。1/4的概率，当第一次解析为外网ip，第二次解析为内网ip，就会成功。

SSRF防护绕过思路与Gopher利用浅析

2401_83799022的博客

03-27

1371

currentProductId=6&path=在之前的打靶过程中我们发现Joomla是可以管理数据库的，只是比较奇怪的是nmap并没有扫描出来3306端口，也许可能是靶机对其访问IP做了防护，导致只能以127.0.0.1连接，随后我们结合Gopher协议对本地的MySQL数据库发起攻击测试(之前我们已经有了mysql的连接账户和密码)，在此之前我们要用一下Gopherus工具，生成用于攻击MySQL的攻击载荷，这里我们的数据库名称为goblin，我们要执行的命令是使用joomla数据库并查看表名信息。

参与评论您还未登录，请先登录后发表或查看评论

SSRF绕过IP限制方法总结

weixin_30575309的博客

09-04

1322

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF（Server-Side Request Forgery，服务器端请求伪造）：通俗的来说就是我们可以伪造服务器...

SSRF绕过方法总结，从零基础到精通，收藏这篇就够了！

bdfcfff77fa的博客

03-05

960

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。因篇幅有限，仅展示部分资料，朋友们如果有需要。，我也为大家准备了视频教程，其中一共有。要学习一门新的技术，作为新手一定要。的事情了，而工作绕不开的就是。当你自学到这里，你就要开始。利用的原理是DNS解析。大家最喜欢也是最关心的。

ssrf的绕过

2302_79119987的博客

04-12

2379

1、同源策略/SOP（Same origin policy）是一种约定，由 Netscape 公司 1995 年引入浏览器，它是浏览器最核心也最基本的安全功能，现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下，web浏览器允许第一个页面的脚本访问第二个页面里的数据，但是也只有在两个页面有相同的源时。开头，因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致，考虑用这种结构来绕过本来的地址应该是。

ssrf绕过

HoAd'blog

08-16

1954

ssrf绕过当涉及到SSRF（服务器端请求伪造）时，可以使用以下5种有效负载绕过防御： 1）使用CIDR绕过SSRF： http://127.127.127.127 http://127.0.0.0 2）使用稀有地址绕行： http://127.1 http://0 3）使用技巧组合绕过： http://1.1.1.1&@2.2.2.2# @3.3.3.3/ urllib: 3.3.3.3 4）绕过弱解析器： http://127.1.1.1:80\@127.2.2.2:80/ 5）用[

Libra1313的博客

10-23

9881

经常会有大学生粉丝朋友私信大白，想通过打CTF比赛镀金，作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具，所以在全网苦寻CTF比赛工具安装包！

WAF攻防之SSRF绕过

weixin_34248849的博客

05-17

1011

前言简单整理一下漏洞中ssrf绕过的一些方法，希望在渗透测试中有更清晰的思路。什么是SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造)是从服务端获取其他服务器信息的的功能。使用指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的Web应用作为代理，访问内网，攻击远程服务器，读取敏感信息等...

SSRF安全指北

Tencent_SRC的博客

01-26

1233

文｜腾讯蓝军silence前言SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。SSRF是...

Web 安全漏洞 SSRF 简介及解决方案_httppost 修复ssrf漏洞(1)

2401_84297560的博客

04-28

503

攻击者可根据程序流程，使用应用所在服务器发出攻击者想发出的 http 请求，利用该漏洞来探测生产网中的服务，可以将攻击者直接代理进内网中，可以让攻击者绕过网络访问控制，可以下载未授权的文件，可以直接访问内网，甚至能够获取服务器凭证。，其接受一个 url 参数，指向需要下载的文件地址，应用向该地址发起请求，下载文件至应用所在服务器，然后作后续处理。问题便来了，应用所在服务器在这里成了跳板机，攻击者利用这个接口相当于取得了内网权限，能够进行不少具有危害的操作。

上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总

weixin_28744601的博客

03-12

1549

文件上传漏洞作为获取服务器权限最快的方式，虽然相关资料很多，但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述，然后补充一些除了上传webshell的其他非常规挖掘姿势，包括XSS、重定向、Dos、CSRF等等。1、基础知识：要深入了解文件上传，必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点：观察文件上传报文的特点：Hea...

ssrf绕过（转载）

Naptmn的博客

02-16

249

https://www.secpulse.com/archives/65832.html

SSRF中的绕过姿势

bylfsj的博客

10-26

774

SSRF绕过思路

Nailaoyyds的博客

09-21

330

（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人）从URL关键字中寻找：share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain。n 攻击内外网的web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;n 可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner信息;n 能够对外发起网络请求的地方，就可能存在SSRF漏洞。

【ssrf漏洞waf绕过】

最新发布

My笔记的博客

04-05

844

（1）扫描内部网络利用多线程脚本去fuzz可用的端口或者服务。（2）向内部的任意主机和任意端口发送精心构造的数据包。举个例子（soapclient类+crlf漏洞给内网发送任意数据包利用http攻击redis）（3)wordpress开启xmlrpc利用pingback.ping方法造成ddos漏洞。或者请求大文件，始终保持连接keep-alive always（4）利用协议进行暴力穷举（5）如果不知道一个cms是什么cms，让服务端去访问自己所处内网的一些指纹文件来判断是否存在相应的cms。

SSRF服务端请求伪造原理及常见绕过方式

一只抑郁的布偶猫的博客

10-06

1245

如上面,真好相反,不会返回结果到客户端.当您从未从初次请求中获取有关目标服务端任何信息时,就会发生这种ssrf.通常,攻击者将会提供url,但是该url中的数据将永远不会返回给攻击者.要在这种情况下确认漏洞.攻击者必须使用Buro,DNSLOG等类似攻击.这些工具可以通过强制服务器向攻击者控制的服务器发出dns或http请求来确认服务器是易受攻击的.这种srf通常易于验证,但是难以利用.fsockopen():使用该函数实现获取用户指定url的数据(文件或者html);

SSRF漏洞的多种绕过方式与防御手段

告白的博客

03-14

8804

SSRF即服务端请求伪造，从字面意思上理解就是伪造一个服务端请求，也即是说攻击者伪造服务端的请求发起攻击，攻击者借由服务端为跳板来攻击目标系统。

课后作业-第四次

weixin_63264424的博客

08-25

375

给info随便赋一个值，出来了php界面，可以观察到hostname主机和端口，而172.21.0.3是可以绕过127.0.0.1这个条件，我们可以在这个地址上测试，不断的改变端口值，端口不一样，出来的值也会有所区别。可以看到有一个过滤条件，它限制了file，dict协议，127.0.0.1和localhost 也不能用，其实就是不想你探测内网端口，也不能读取内网服务文件。只开放了一个80端口，也没有数据库，如果按172.21.0.3路径一直找端口，肯定是不行的。当端口为6379的时候，没有任何区别。

ctf中web解题思路

02-07

而对于命令执行类题目则要思考如何绕过过滤机制进而植入操作系统指令。 ```python import requests url = 'http://example.com/vulnerable_page' data = {'input': '<script>alert(1)</script>'} # 这是一个简单的...