SSRF 利用总结

协议

file协议

读取文件
file:///etc/passwd/
/etc/hosts 获取内网地址
/etc/network/interfaces 需要高权限

dict协议

探测端口
dict://127.0.0.1:6379

gopher


二次 URL 编码实现POST请求

http

探测内网开放端口
示例 从公网访问8080端口关闭
SSRF内网探测
xxxxurl=http://127.0.0.1:8080/host-manager/html

参考链接1 link

有回显vs无回显

利用

“相对于php,在java中SSRF的利用局限较大,一般利用http协议来探测端口,利用file协议读取任意文件。常见的类中如HttpURLConnection,URLConnection,HttpClients中只支持sun.net.www.protocol (java 1.8)里的所有协议:http,https,file,ftp,mailto,jar,netdoc。”
最近的蓝凌OA SSRF只能利用file/http,默认版本为JDK1.7

posted @ 2021-05-10 20:55  歇马  阅读(337)  评论(0编辑  收藏  举报