咖面ssrf

可能出现的场景

  • 远程图片下载
    • DZ 3.2
  • 加载远程文件
  • 离线下载
    • 百度网盘
    • 迅雷
  • 远程头像
  • 网页翻译
  • 服务器可以发起请求的地方

常见过滤与绕过

  • 正则过滤指定网址(url必须有bugbank)
    • http用户名绕过: www.bugbank@baidu.com
    • 多级域名:www.bugbank.com.baidu.com
  • 内网ip过滤
    • 302跳转脚本
    • ip采用其他进制编码

发起攻击

  • 内网开放应用

  • 端口刺探

  • 举例:

    • Redis
    • MySql(不需要授权)
    • 等等内网一切
  • 常见攻击协议

    • Gopher - 主力军
    • Dict 探测端口,banner信息
    • ftp 只能判断是否存在ftp
    • http 探测是否存在ssrf
    • file:// 访问资源
  • 刺探支持协议

一些攻击实例:https://xz.aliyun.com/t/6993

posted @ 2020-05-03 16:37  10nnn4R  阅读(117)  评论(0编辑  收藏  举报