共计 678 个字符,预计需要花费 2 分钟才能阅读完成。
文章首发于:前线 Zone 云平安社区
作者:KEVIL
0x01 前言
笔者之前在 Web 破绽开掘指南 -SSRF 服务器端申请伪造介绍了 SSRF 某些场景下的利用和绕过办法, 有时开发对于 SSRF 的限度可能是简略的禁用内网地址来实现的,这时如果传入一个外网地址,将其重定向至内网地址,则能够绕过限度对内网服务器发出请求。
302 跳转 bypass 常见的办法有:
自建服务器,当收到指标服务器的申请后增加一个 Location 响应头重定向至内网服务器,Tips 中有提到过:https://zone.huoxian.cn/d/392
线上平台生成短链接:
下面两种形式都有其弊病,前者须要间接搭建服务器环境,老本较高,后者在线平台生成的短链接个别都有工夫限度,在钻研对象存储时,笔者发现利用对象存储的动态网站托管及回源规定进行重定向也是一种可行的方法。
0x02 动态网站托管及回源配置
动态网站托管性能容许用户将动态网站托管到 OSS 的存储空间(Bucket),并应用 Bucket 的拜访域名拜访这个网站。Bucket 配置动态网站托管后,当客户端向 OSS 申请的数据不存在时,可通过设置回源规定确保其依然能够获取正确的数据。
在控制台进行图形化配置过程:
创立一个存储桶
开明私有读权限:
进入 Bucket 列表,在左侧导航栏,抉择根底设置 > 动态页面。进行如下配置:
在左侧导航栏,抉择根底设置 > 镜像回源。
创立如下回源规定,回源地址即须要重定向的内网地址(如果显示固定地址不能为空,可抓包批改或者输出空格即可创立胜利)。
拜访存储桶对外拜访的链接,随后便跳转至 http://127.0.0.1/index.html