AI 助理
备案控制台
开发者社区 云计算 文章 正文

巧用对象存储回源绕过SSRF限制

2022-03-28 321
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的,这时如果传入一个外网地址,将其重定向至内网地址,则可以绕过限制对内网服务器发出请求。

文章首发于:火线Zone社区

作者:KEVIL

# 0x01 前言

笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的,这时如果传入一个外网地址,将其重定向至内网地址,则可以绕过限制对内网服务器发出请求。

302跳转bypass常见的方法有:

  1. 自建服务器,当收到目标服务器的请求后添加一个Location响应头重定向至内网服务器,Tips中有提到过:https://zone.huoxian.cn/d/392
  2. 线上平台生成短链接:

https://pic1.zhimg.com/80/v2-daf427b6d70ed9127c6c619e33bd2e78_1440w.jpgimage.png

上面两种方式都有其弊端,前者需要直接搭建服务器环境,成本较高,后者在线平台生成的短链接一般都有时间限制,在研究对象存储时,笔者发现利用对象存储的静态网站托管及回源规则进行重定向也是一种可行的办法。

0x02 静态网站托管及回源配置

静态网站托管功能允许用户将静态网站托管到OSS的存储空间(Bucket),并使用Bucket的访问域名访问这个网站。Bucket配置静态网站托管后,当客户端向OSS请求的数据不存在时,可通过设置回源规则确保其仍然可以获取正确的数据。

在控制台进行图形化配置过程:

创建一个存储桶

https://pic1.zhimg.com/80/v2-eaac27d9ffd8c02a6c9f721421873fe0_1440w.jpgimage.png

开通公有读权限:

https://pic3.zhimg.com/80/v2-e25543e85c9465ed46ad9ae459933612_1440w.jpgimage.png

进入Bucket列表,在左侧导航栏,选择基础设置 > 静态页面。进行如下配置:

https://pic2.zhimg.com/80/v2-5a93837a019327c04a18e41460f53049_1440w.jpgimage.png

在左侧导航栏,选择基础设置 > 镜像回源。

https://pic1.zhimg.com/80/v2-a06594862d34938b1dc6a6b2f0403cbc_1440w.jpgimage.png

创建如下回源规则,回源地址即需要重定向的内网地址(如果显示固定地址不能为空,可抓包修改或者输入空格即可创建成功)。

https://pic3.zhimg.com/80/v2-88e0d1ffa6baa9949eecad6fa4522dee_1440w.jpgimage.png

访问存储桶对外访问的链接,随后便跳转至http://127.0.0.1/index.html

https://pic4.zhimg.com/80/v2-bd50faf59f893c29e49c4ea605ca0647_1440w.jpgimage.png

文章标签:
对象存储
对象存储
安全
存储
关键词:
对象存储回源
相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
火线安全
目录
相关文章
游客vptxb6d5mhita
|
对象存储
OSS镜像回源不支持HEAD请求吗
OSS镜像回源不支持HEAD请求吗
游客vptxb6d5mhita
215 0
楼岚
|
存储 SQL JSON
使用SLS统计分析三方CDN回源OSS月95带宽实践
本文介绍通过使用阿里云日志服务SLS,对存储在SLS中的三方CDN回源阿里云OSS的监控日志数据,进行自定义查询分析之后得到按照不同运营商、不同业务类型(CND)纬度下,回源OSS的带宽月95量级数据,用于业务统计分析。
楼岚
485 0
技术课堂的搬运工~
|
存储 应用服务中间件 对象存储
OSS 回源功能
浅谈 OSS 回源功能,也称镜像回源,可以类比 Nginx 的 PCRE 满足一定条件下触发的 rewrite 功能,但是 OSS 的功能更加丰富。大致分为了两种主要功能,一种是 404 回源,另外是重定向回源。
技术课堂的搬运工~
1305 0
OSS 回源功能
杨重
|
安全 应用服务中间件 对象存储
OSS回源的几种方式和应用场景
原作者:阿里云解决方案架构师,韩虎。OSS回源有多种方式,选择哪种方式最合适,尤其是对于建立了混合云模式的大客户,怎样通过专线回源,是本文试图解决的问题。
杨重
3918 0
耿纯
|
安全 应用服务中间件 对象存储
OSS回源的几种方式和应用场景
原作者:阿里云解决方案架构师,韩虎。OSS回源有多种方式,选择哪种方式最合适,尤其是对于建立了混合云模式的大客户,怎样通过专线回源,是本文试图解决的问题。
耿纯
10321 2
三分钟热度的鱼
|
5月前
|
机器学习/深度学习 人工智能 专有云
人工智能平台PAI使用问题之怎么将DLC的数据写入到另一个阿里云主账号的OSS中
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
三分钟热度的鱼
75 0
aliyun4381607004
|
1月前
|
分布式计算 Java 开发工具
阿里云MaxCompute-XGBoost on Spark 极限梯度提升算法的分布式训练与模型持久化oss的实现与代码浅析
本文介绍了XGBoost在MaxCompute+OSS架构下模型持久化遇到的问题及其解决方案。首先简要介绍了XGBoost的特点和应用场景,随后详细描述了客户在将XGBoost on Spark任务从HDFS迁移到OSS时遇到的异常情况。通过分析异常堆栈和源代码,发现使用的`nativeBooster.saveModel`方法不支持OSS路径,而使用`write.overwrite().save`方法则能成功保存模型。最后提供了完整的Scala代码示例、Maven配置和提交命令,帮助用户顺利迁移模型存储路径。
aliyun4381607004
84 1
萝卜丝丸子
|
4月前
|
存储 机器学习/深度学习 弹性计算
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
阿里云EMR数据湖文件系统问题之OSS-HDFS全托管服务的问题如何解决
萝卜丝丸子
77 1
嘟嘟嘟嘟嘟嘟
|
5月前
|
消息中间件 分布式计算 DataWorks
DataWorks产品使用合集之如何使用Python和阿里云SDK读取OSS中的文件
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
嘟嘟嘟嘟嘟嘟
194 6
sunrr
|
5月前
|
存储 运维 安全
阿里云OSS的优势
【7月更文挑战第19天】阿里云OSS的优势
sunrr
243 2

热门文章

最新文章

  • 1
    阿里云对象存储OSS收费标准:存储、流量和请求等多个计费项详解
  • 2
    对象存储OSS-Python设置代理访问请求
  • 3
    活动实践 | 借助OSS搭建在线教育视频课程分享网站
  • 4
    AI场景下的对象存储OSS数据管理实践
  • 5
    AI场景下的对象存储OSS数据管理实践
  • 6
    OSS对象存储JavaV4签名
  • 7
    对象存储OSS产品介绍
  • 8
    对象存储OSS-m3u8视频私有权限
  • 9
    阿里云对象存储OSS收费标准,存储、流量和请求等多个计费项
  • 10
    开源对象存储服务(MinIO),正在备受欢迎!
  • 1
    oss文件删除,SecurityToken没有呀?
    113
  • 2
    数据备份到阿里云oss上,以防勒索病毒的破坏
    139
  • 3
    OSS重要特性
    75
  • 4
    基于nginx反向代理实现OSS固定域名IP访问
    1867
  • 5
    通过FC运行脚本下载文件到OSS
    131
  • 6
    存储系统、数据库和对象存储 | 青训营
    275
  • 7
    DataWorks产品使用合集之在DataWorks中,查看ODPS表的OSS对象如何解决
    100
  • 8
    DataWorks产品使用合集之在DataWorks中管理MaxCompute模块的步骤如何解决
    103
  • 9
    DataWorks产品使用合集之DataWorks在将数据写入OSS时,会将所有的字符串类型的字段进行trim操作如何解决
    92
  • 10
    DataWorks产品使用合集之在DataWorks中,同步OSS中的数据的步骤如何解决
    116

    • 相关课程

    更多
  • 对象存储OSS的云上可观测能力最佳实践
  • 基于FC+NAS部署SD服务,并从OSS模型库下载模型文件

    • 相关电子书

    更多
  • OSS运维进阶实战手册
  • 《OSS运维基础实战手册》
  • OSS运维基础实战手册

    • 相关实验场景

    更多
  • 对象存储OSS Bucket冗余类型转换
  • 基于对象存储工具ossfs的操作指南
  • 使用OSS助力游戏资源加速
  • 利用HBR实现OSS文件备份
  • 使用日志服务SLS进行OSS可观测分析
  • 热门Stable Diffusion模型库一键转存至OSS并挂载到PAI-EAS推理训练
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)