歡迎光臨
我們一直在努力

DNS Rebinding技術繞過SSRF /代理IP限制

0x00 傳統SSRF繞過

傳統SSRF過濾器的方式大致是以下幾個步驟:
(1)獲取到輸入的URL,從該URL中提取host
(2)對該host進行DNS解析,獲取到解析的IP
(3)檢測該IP是否是合法的,比如是否是私有IP等
(4)如果IP檢測為合法的,則進入curl的階段發包
乍一看,這種過濾方式似乎沒有什麼問題。
我們從DNS解析的角度看,該檢測方式一共有兩次,第一次是步驟2中對該host進行DNS解析,第二次是使用CURL發包的時候進行解析。這兩次DNS解析是有時間差的,我們可以使用這個時間差進行繞過。

原文出處:https://blog.csdn.net/u011721501/article/details/54667714

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » DNS Rebinding技術繞過SSRF /代理IP限制

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧