咖面ssrf
可能出现的场景
- 远程图片下载
- DZ 3.2
- 加载远程文件
- 离线下载
- 百度网盘
- 迅雷
- 远程头像
- 网页翻译
- 服务器可以发起请求的地方
常见过滤与绕过
- 正则过滤指定网址(url必须有bugbank)
- http用户名绕过: www.bugbank@baidu.com
- 多级域名:www.bugbank.com.baidu.com
- 内网ip过滤
- 302跳转脚本
- ip采用其他进制编码
发起攻击
-
内网开放应用
-
端口刺探
-
举例:
- Redis
- MySql(不需要授权)
- 等等内网一切
-
常见攻击协议
- Gopher - 主力军
- Dict 探测端口,banner信息
- ftp 只能判断是否存在ftp
- http 探测是否存在ssrf
- file:// 访问资源
-
刺探支持协议
一些攻击实例:https://xz.aliyun.com/t/6993
[博客内容只是本人学习过程记录的笔记,不保证质量.本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言.]