复制代码
摘要: 绕过SSRF过滤的几种方法 下文出现的192.168.0.1,10.0.0.1全部为服务器端的内网地址。 1、更改IP地址写法 一些开发者会通过对传过来的URL参数进行正则匹配的方式来过滤掉内网IP,如采用如下正则表达式: 对于这种过滤我们可以采用改编IP的写法的方式进行绕过,例如192.168.0 阅读全文
posted @ 2018-09-10 18:14 bmjoker 阅读(1567) 评论(0) 推荐(0) 编辑
摘要: SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以 列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB 阅读全文
posted @ 2018-09-10 17:08 bmjoker 阅读(1508) 评论(0) 推荐(0) 编辑