SRC实战之云服务器全回显SSRF(新思路)

华盟君华盟君 渗透测试 2 年前
2.58W 0
华盟原创文章投稿奖励计划

No.0

前言

最近挖Src发现一个新思路,通过这个思路刷了一大批Src,老板让分享干货。拿出来share一下。

No.2

思路分享

我简单阐述一下我的挖掘流程

1、首先找到类似生成海报这种功能,其他的类似功能也行

自动草稿

2、根据他的功能更换照片

自动草稿

3、重点来了,修改imageUrl为dnslog域名,0522为时间,标识一下服务器请求

自动草稿

4、dnslog显示请求

自动草稿

5、探测SRC内网ip均失败,猜测为云服务器,于是探测元数据地址,成功回显

自动草稿

6、此处给出各大云厂商元数据地址

参考链接:https://www.cnblogs.com/zpchcbd/p/17839539.html

阿里云元数据地址:http://100.100.100.200/

腾讯云元数据地址:http://metadata.tencentyun.com/

华为云元数据地址:http://169.254.169.254/

亚马云元数据地址:http://169.254.169.254/

微软云元数据地址:http://169.254.169.254/

谷歌云元数据地址:http://metadata.google.internal/

7、漏洞验证,将返回的base64解码,得到服务器数据,证明SSRF全回显

自动草稿

文章来源:隐雾安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

本文来源隐雾安全,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。
华盟君官方
华盟君

5.57K篇文章 177.71M总阅读量

相关文章

发表回复