SSRF漏洞经常存在的位置?
A
分享:通过URL地址分享网页内容
转码服务
在线翻译
图片加载与下载:通过URL地址加载或下载图片
图片、文章收藏功能
未公开的api实现以及其他调用URL的功能Q
SSRF漏洞绕过手法?
A
利用@绕过限制白名单域名
利用@,当网站限制只能访问http://www.xxx.com类型的域名时,可以采用http基本身份认证的方式绕过,如:http://[email protected]
绕过限制白名单内网IP
采用短网址绕过
利用特殊域名,xip.io可以指向任意域名(原理是DNS解析),即127.0.0.1.xip.io,可以解析为127.0.0.1
采用进制转换,127.0.0.1八进制:0177.0.0.
1;十六进制:0x7f.0.0.1;十进制:2130706433
利用:,http://[::80/会解析为 http://127.0.
0.1
添加端口号,http://127.0.0.1:8080
利用句号,如127。0。0。1会解析为127.0.0.1
采用302跳转
绕过限制请求http协议
采用302跳转
采用短地址
O
SSRF漏洞的危害?
A
对外网、服务器所在内网、本地进行端口扫描向内部任意主机的任意端口发送payload来攻击内网服务
DOS攻击(请求大文件,始终保持连接Keep-Alive Always)
攻击内网的web应用,如直接SQL注入、XSS攻击等
利用file、gopher、dict协议读取本地文件、执行命令等
可以无视网站CDN