咖面ssrf

可能出现的场景

• 远程图片下载
  • DZ 3.2
• 加载远程文件
• 离线下载
  • 百度网盘
  • 迅雷
• 远程头像
• 网页翻译
• 服务器可以发起请求的地方

常见过滤与绕过

• 正则过滤指定网址(url必须有bugbank)
  • http用户名绕过: www.bugbank@baidu.com
  • 多级域名:www.bugbank.com.baidu.com
• 内网ip过滤
  • 302跳转脚本
  • ip采用其他进制编码

发起攻击

• 内网开放应用

• 端口刺探

• 举例:

  • Redis
  • MySql(不需要授权)
  • 等等内网一切

• 常见攻击协议

  • Gopher - 主力军
  • Dict 探测端口,banner信息
  • ftp 只能判断是否存在ftp
  • http 探测是否存在ssrf
  • file:// 访问资源

• 刺探支持协议

一些攻击实例:https://xz.aliyun.com/t/6993