SSRF的一些总结

可以从以下URL关键字中寻找SSRF漏洞:
share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain
...

存在过滤的时候可以试试以下姿势:
1、@
http://[email protected]
2、添加端口号
http://127.0.0.1:8080
3、短地址
http://dwz.cn/11SMa
4、可以指向任意ip的域名:xip.io
10.0.0.1.xip.io  =  10.0.0.1
www.10.0.0.1.xip.io  =  10.0.0.1
mysite.10.0.0.1.xip.io  =  10.0.0.1
foo.bar.10.0.0.1.xip.io  =  10.0.0.1

5、ip地址转换成进制来访问
115.239.210.26 = 16373751032

小伙伴们如果还有别的姿势可以分享出来撒~

你可能感兴趣的:(SSRF的一些总结)