备案控制台
开发者社区 云计算 文章 正文

巧用对象存储回源绕过SSRF限制

2022-03-28 242
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的,这时如果传入一个外网地址,将其重定向至内网地址,则可以绕过限制对内网服务器发出请求。

文章首发于:火线Zone社区

作者:KEVIL

# 0x01 前言

笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的,这时如果传入一个外网地址,将其重定向至内网地址,则可以绕过限制对内网服务器发出请求。

302跳转bypass常见的方法有:

  1. 自建服务器,当收到目标服务器的请求后添加一个Location响应头重定向至内网服务器,Tips中有提到过:https://zone.huoxian.cn/d/392
  2. 线上平台生成短链接:

https://pic1.zhimg.com/80/v2-daf427b6d70ed9127c6c619e33bd2e78_1440w.jpgimage.png

上面两种方式都有其弊端,前者需要直接搭建服务器环境,成本较高,后者在线平台生成的短链接一般都有时间限制,在研究对象存储时,笔者发现利用对象存储的静态网站托管及回源规则进行重定向也是一种可行的办法。

0x02 静态网站托管及回源配置

静态网站托管功能允许用户将静态网站托管到OSS的存储空间(Bucket),并使用Bucket的访问域名访问这个网站。Bucket配置静态网站托管后,当客户端向OSS请求的数据不存在时,可通过设置回源规则确保其仍然可以获取正确的数据。

在控制台进行图形化配置过程:

创建一个存储桶

https://pic1.zhimg.com/80/v2-eaac27d9ffd8c02a6c9f721421873fe0_1440w.jpgimage.png

开通公有读权限:

https://pic3.zhimg.com/80/v2-e25543e85c9465ed46ad9ae459933612_1440w.jpgimage.png

进入Bucket列表,在左侧导航栏,选择基础设置 > 静态页面。进行如下配置:

https://pic2.zhimg.com/80/v2-5a93837a019327c04a18e41460f53049_1440w.jpgimage.png

在左侧导航栏,选择基础设置 > 镜像回源。

https://pic1.zhimg.com/80/v2-a06594862d34938b1dc6a6b2f0403cbc_1440w.jpgimage.png

创建如下回源规则,回源地址即需要重定向的内网地址(如果显示固定地址不能为空,可抓包修改或者输入空格即可创建成功)。

https://pic3.zhimg.com/80/v2-88e0d1ffa6baa9949eecad6fa4522dee_1440w.jpgimage.png

访问存储桶对外访问的链接,随后便跳转至http://127.0.0.1/index.html

https://pic4.zhimg.com/80/v2-bd50faf59f893c29e49c4ea605ca0647_1440w.jpgimage.png

文章标签:
对象存储
对象存储
安全
存储
相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
火线安全
目录
相关文章
sumith
|
3月前
|
数据库
最简单的WAF绕过方式
最简单的WAF绕过方式
sumith
119 0
我是小七
|
数据采集 分布式计算 前端开发
设置CDN防盗链规则来避免网站被恶意刷量
设置CDN防盗链规则来避免网站被恶意刷量
我是小七
1868 1
sumith
|
CDN
CDN判断及绕过
CDN判断及绕过
sumith
753 0
CDN判断及绕过
游客mgyx2kmo6h5zo
|
域名解析 网络协议 安全
绕过CDN寻找真实IP
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
游客mgyx2kmo6h5zo
603 0
sec0nd
|
负载均衡 网络协议 测试技术
笔记-CDN绕过
CDN绕过
sec0nd
274 0
笔记-CDN绕过
德迅云安全陈琦琦
|
缓存 安全 网络协议
网站绑定证书的情况下是否可以避免流量劫持呢?
网站绑定证书的情况下是否可以避免流量劫持呢?
德迅云安全陈琦琦
183 0
云中渔
|
存储 对象存储 CDN
【对象存储OSS/网络分发加速CDN】使用OSS后,如何实现流量访问限制或请求次数的限制
描述使用对象存储OSS后,如何实现流量访问限制或请求次数的限制
云中渔
2070 2
胡夫
|
CDN Windows
全站加速WebSocket偶发访问失败-劫持行为
对于能复现的问题,可以尝试抓包分析具体的请求得出结论。劫持行为可以通过配置HTTPS来改善。
胡夫
329 0
@北鲲
|
缓存 网络协议 CDN
【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
对于一个攻击者来说,被防守方发现是一件很可耻的事情,更别说被溯源到了个人信息。本篇文章主要写如何隐藏 C2,我这里用 CobaltStrike 来做演示,这种方式是利用成本最少最高效的,毕竟能白嫖域名和CDN,这种方式还能够避免被一些威胁情报平台溯源到真实的 VPS IP.
@北鲲
1677 0
【防溯源】如何通过域名 + CDN 完美隐藏你的 C2
胡夫
|
安全 应用服务中间件 nginx
CDN页面优化不生效排查遇到的坑
如果源站响应给CDN的数据是Gzip压缩以后的数据会导致CDN的页面优化不生效。本文详细讲述了问题的原因以及排查过程,并讲述了Nginx关于Gzip的压缩配置,同时介绍了CDN作为代理服务,引入了Via header以后对Nginx服务器的影响。
胡夫
5941 1
CDN页面优化不生效排查遇到的坑

热门文章

最新文章

  • 1
    【SSL】OV、DV和EV证书的区别
  • 2
    大数据上手实战!《Elasticsearch 实战进阶营》第二季限时免费报名啦
  • 3
    逆天:蘑菇街下单平台演进,从PHP到Java
  • 4
    使用 google_breakpad 分析 Electron 崩溃日志文件
  • 5
    谈谈MYSQL索引是如何提高查询效率的
  • 6
    通过bmc setup修改Netapp autosuport邮箱地址
  • 7
    日本350MW太阳能项目被GSSG投资公司收购
  • 8
    好书推荐—《大话存储》
  • 9
    如何让Pl/Sql查出的某个值可编辑?
  • 10
    【DataGuard】传递归档日志是遇到ORA-12514
  • 1
    【机器学习】在使用K-means聚类算法时,如何选择K的值?
    61
  • 2
    【机器学习】为什么K-means算法使用欧式距离度量?
    62
  • 3
    【机器学习】描述K-means算法的步骤
    57
  • 4
    【机器学习】K-means聚类的停止标准是什么?
    62
  • 5
    【机器学习】解释什么是K-means聚类?
    41
  • 6
    【机器学习】K-means和KNN算法有什么区别?
    43
  • 7
    【机器学习】K-means聚类有哪些应用?
    44
  • 8
    【机器学习】贝叶斯统计中,“先验概率”和“后验概率”的区别?
    41
  • 9
    SQL脚本把多行SQL数据变成一条多列数据
    46
  • 10
    Go语言学习12-数据的使用
    31

    • 相关课程

    更多
  • 如何进行CDN以及下载优化分析
  • 劫持发现、定位以及解决的最佳实践

    • 相关电子书

    更多
  • 《对象存储实战指南》发布
  • 对象存储实战指南-试读
  • 直播CDN-X - 白山直播CDN流传递链路优化

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 通过日志服务实现云资源OSS的安全审计
  • 使用OSS对象存储快速搭建个人网盘
  • 搭建基于OSS的图片分享网站
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)