SSRF的一些总结
2015-09-24 15:59
337 查看
可以从以下URL关键字中寻找SSRF漏洞:
存在过滤的时候可以试试以下姿势:
1、@
2、添加端口号
3、短地址
4、可以指向任意ip的域名:xip.io
5、ip地址转换成进制来访问
小伙伴们如果还有别的姿势可以分享出来撒~
share wap url link src source target u 3g display sourceURl imageURL domain ...
存在过滤的时候可以试试以下姿势:
1、@
http://abc@127.0.0.1
2、添加端口号
http://127.0.0.1:8080
3、短地址
http://dwz.cn/11SMa
4、可以指向任意ip的域名:xip.io
10.0.0.1.xip.io = 10.0.0.1 www.10.0.0.1.xip.io = 10.0.0.1 mysite.10.0.0.1.xip.io = 10.0.0.1 foo.bar.10.0.0.1.xip.io = 10.0.0.1
5、ip地址转换成进制来访问
115.239.210.26 = 16373751032
小伙伴们如果还有别的姿势可以分享出来撒~
相关文章推荐
- 纯 AS3 将图片转换为 SWF(转自同行“古树悬叶”的博客)
- [LeetCode]Remove Duplicates from Sorted Array
- Scala学习笔记
- 如何查看手机型号机型和品牌最有效的方法
- 堆和栈的区别
- 验证stderr stdout stdin 缓冲类型和缓冲区大小 以及在重定向后缓冲类型的改变
- 面试---内联函数和宏定义的区别
- HashMap、Hashtable、HashSet的比较
- cocos2d lua 引用protobuf进行通信
- tomcat优化
- SSRF漏洞的挖掘经验
- Swift 面向协议编程
- 如何编写Android.mk(转)
- angularJS中如何写自定义指令
- C++中与输入相关的istream类成员函数简介
- 前端优化(压缩,位置)
- 工作中用到的Web技术
- 关于android封装代码问题
- 链表的排序与删除
- Android Https相关完全解析 当OkHttp遇到Https