SSRF绕过方式及加固

最新推荐文章于 2024-05-03 14:06:33 发布
最新推荐文章于 2024-05-03 14:06:33 发布
阅读量1.6k 收藏 5
点赞数
分类专栏: SSRF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/115438539
版权

绕过方式

  • 攻击本机

    http://127.0.0.1:80
http://localhost:22

  • 利用@绕过

    http://example.com@127.0.0.1
#这里的example.com可以任意替换

  • 利用短地址绕过

    http://127.0.0.1  可以转换为  http://suo.im/5UHEvD
#短连接的转换网站有很多。http://tool.chinaz.com/tools/dwz.aspx

  • 利用Enclosed alphanumerics

    是一种特殊的字体,可以按照规则编码,后台仍会成功解析。

  • 利用句号代替点绕过

    127.0.0.1 转换为 127。0。0。1

  • 特殊域名绕过

    http://127.0.0.1.xip.io/
# 会自动解析到本地的127.0.0.1

  • 使用进制绕过,计入127.0.0.1

    8进制格式:0177.0.0.1
16进制格式:0x7F.0.0.1
10进制整数格式:2130706433  (转16进制,再转10进制)
16进制整数格式:0x7F000001

  • 特殊的省略模式

    如127.0.0.1可写为127.1


漏洞加固

  • 禁止302跳转,或者每跳转一次都进行校验目的地址是否为内网地址或合法地址。(校验目的地址)
  • 过滤返回的信息,验证远程服务器对请求的返回结果,是否合法。(校验返回结果屏蔽banner信息)
  • 禁用高危协议,例如:gopher、dict、ftp、file等,只允许http/https设置URL白名单或者限制内网IP。(白名单限制协议)
  • 限制请求的端口为http的常用端口,或者根据业务需要治开放远程调用服务的端口。(最少端口开放原则)
  • catch错误信息,做统一错误信息,避免黑客通过错误信息判断端口对应的服务。
0ak1ey
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSRF常见绕过思路
2ed
10-11 7831
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
WAF攻防之SSRF绕过
weixin_34248849的博客
05-17 891
前言 简单整理一下漏洞中ssrf绕过的一些方法,希望在渗透测试中有更清晰的思路。 什么是SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造)是从服务端获取其他服务器信息的的功能。使用指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的Web应用作为代理,访问内网,攻击远程服务器,读取敏感信息等...
2024年网安最全Web 安全漏洞 SSRF 简介及解决方案_httppost 修复ssrf漏洞(2)
最新发布
2401_84252281的博客
05-03 473
由于笔者的应用/download接口请求的文件地址比较固定,因此采用了白名单 IP 的方式。当然,笔者也学习了一下更加全面的解决方案,下面给出安全部门同事的思路:协议限制(默认允许协议为 HTTP、HTTPS)、30x跳转(默认不允许 30x 跳转)、统一错误信息(默认不统一,统一错误信息避免恶意攻击通过错误信息判断)解决 URL 获取器和 URL 解析器不一致的方法为:解析 URL 后去除 RFC3986 中 user、pass 并重新组合 URL。
ssrf绕过
HoAd'blog
08-16 1827
ssrf绕过 当涉及到SSRF(服务器端请求伪造)时,可以使用以下5种有效负载绕过防御: 1)使用CIDR绕过SSRF: http://127.127.127.127 http://127.0.0.0 2)使用稀有地址绕行: http://127.1 http://0 3)使用技巧组合绕过: http://1.1.1.1&@2.2.2.2# @3.3.3.3/ urllib: 3.3.3.3 4)绕过弱解析器: http://127.1.1.1:80\@127.2.2.2:80/ 5)用[
ssrf绕过
2302_79119987的博客
04-12 1302
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
ssrf绕过(转载)
Naptmn的博客
02-16 199
https://www.secpulse.com/archives/65832.html
Day7SSRF绕过
Panacea
10-07 178
本地地址绕过 使用localhost或者[::]替换127.0.0.1 @ http://www.baidu.com@127.0.0.1/index.html = http://127.0.0.1/index.html 短网址绕过 使用网址生成一个短网址 http://suo.im/6b4B5R = http://127.0.0.1/index.html 指向任意IP的域名xip.io http://127.0.0.1.xip.io/index.html = http://127.0.0.1/index.h
SSRF绕过filter_var( ) & data:// xss
3569
03-16 722
当 php 如此构造<?php echo "Argument: ".$argv[1]."n"; // check if argument is a valid URL if(filter_var($argv[1], FILTER_VALIDATE_URL)) { // parse URL $r = parse_url($argv[1]); ...
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
SSRF中的绕过姿势
bylfsj的博客
10-26 735
SSRF其它绕过和攻击利用
m0_73927535的博客
04-11 1145
构造数据 gopher提交数据:
SSRF漏洞以及其WAF绕过总结
b1ackc4t的博客
01-24 3440
SSRF基本介绍 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务端发起请求,从而突破客户端获取不到数据的限制 常见存在SSRF的功能点 在线翻译 图片加载 下载服务 网站采集 文件包含 预览内容 转码 收藏 分享 多媒体加载 在线编程 api demo 站长工具 扫一扫 markdown浏览 常见判断方法 有回显 有延时 比如?url=www.google.com,有大量延时,而访问有的很快,有差异 外带请求 可以利用dnslog平台测试(htt
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 969
当使用了Python 的urllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
SSRF漏洞的多种绕过方式与防御手段
告白的博客
03-14 8233
SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
SSRF原理与绕过姿势
Fly_鹏程万里
10-14 1万+
0x01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1)        扫描内网(主机信息收集,Web应用指纹识别)2)        根据所识别应用发送构造的Payload进行攻击3)        Denial of service 0x02 漏洞利用  a)      S...
从一文中了解SSRF的各种绕过姿势及攻击思路
quan9i的博客
07-31 2701
SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助。
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1213
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
SSRF 漏洞学习实战
qq_63087425的博客
06-13 1436
ssrf(Server-Side request Forgery):服务器端请求伪造。服务端允许从其他服务器上下载图片,读取图片,读取文件,却不对请求的目标url进行过滤和限制。攻击者利用这一特性,以web应用作为代理攻击远程或者本地服务器,。一般来说,ssrf攻击的目标通常都是外网访问不到的内部系统对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。攻击运行在内网或本地的应用程序(通过构造payload)。对内网Web应用进行指纹识别,识别企业内部的资产信息。攻击内外网的Web应用,
"SSRF攻击绕过技巧与细微差别在PHP中的应用
SSRF Tricks 小结 SSRF(Server-Side Request Forgery)漏洞是一种常见的网络安全漏洞,在实际攻击中,攻击者可以利用此漏洞进行各种攻击,如获取内部信息、发起针对内部系统的攻击等。SSRF 漏洞的原理很简单,攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值