这里先简单介绍一下ssrf:
概念:SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。
那么SSRF 可以做什么呢?
1.内外网的端口和服务扫描
2.主机本地敏感数据的读取
3.内外网主机应用程序漏洞的利用
4.内外网Web站点漏洞的利用
……
关于ssrf的绕过技巧这里分享两篇文章:
ssrf绕过总结
SSRF漏洞中绕过IP限制的几种方法总结
这里我记录一道绕过域名的题,也算是给大分享一个例子
题目一开始有个地方可以点击获取flag,于是我们头铁的点开
这里相当于一个tips:需要本地(域名),本地域名我们都知道,127.0.0.1嘛
但这个题只让提交域名是www开头的,这个时候就要用到ssrf其中一个绕过技巧:xip.io
xip.io的作用呢,就是
格式:访问 http://域名+地址+xip.io,会解析到对应地址。
比如访问 http://www.baidu.com.192.168.1.10.xip.io 这个地址将解析到 192.168.1.10
这里再贴一下官方文档,连我这种英语涝的也还能看懂
http://xip.io/
科普完后,我们构造payload:http://www.127.0.0.1.xip.io/flag.php
因为这个题是我本地的,所以直接访问flag.php即可
给出的一段url编码,解码后得到flag
总结:初步接触ssrf,利用比较基础的一个技巧来完成的绕过