文章总结： 文档介绍了五种绕过SSRF防御的技术，包括CIDR、罕见地址、组合技巧、弱解析器及IPv6回环地址。内容涵盖SSRF漏洞定义、核心危害及利用方式，如访问本地服务、内网扫描与读取本地文件。同时提供了通过修改URL参数发现SSRF漏洞的实战建议。 综合评分： 86 文章分类： WEB安全,漏洞分析,渗透测试

SSRF 与 2FA 绕过技术

原创

01iver Sec 01iver Sec

01iver的安全小圈

2026年2月5日 07:30 北京

以下是 5 种可用于绕过服务器端请求伪造（SSRF）防御的攻击载荷：

1.使用 CIDR 绕过 SSRF：

| | | — | | http://127.127.127.127 http://127.0.0.0 |

1.使用罕见地址绕过：

| | | — | | http://127.1 http://0 |

1.使用组合技巧绕过：

| | | — | | http://1.1.1.1 &@2.2.2.2# @3.3.3.3/ urllib : 3.3.3.3 |

1.针对弱解析器绕过：

| | | — | | http://127.1.1.1:[email protected]:80/ |

1.使用 [::] 绕过本地主机：

| | | — | | http://[::]:80/ http://0000::1:80/ |

让我们回顾一下 SSRF 漏洞是什么，以及我们可以利用它们做什么。一般来说，SSRF 允许我们：

•访问远程服务器上运行在回环接口的服务

•扫描内部网络，并可能与发现的服务交互

•使用file://协议处理程序读取服务器上的本地文件

•横向移动 / 渗透到内部环境

如何发现 SSRF？

当目标 Web 应用程序允许我们访问外部资源时，例如从外部 URL（运行在第三方网站上）加载的个人资料图片，我们可以尝试加载易受攻击的 Web 应用程序可访问的内部资源。例如：

1.我们发现以下 URL 有效：

https://example.com:8000/page?user=&link=https://127.0.0.1:8000

2.然后我们可以运行 Intruder 攻击（Burp Suite）尝试不同的端口，实际上对主机进行端口扫描

3.我们还可以尝试扫描私有 IP，如192.168.x.x，并发现内部网络中的存活 IP

SSRF 相关知识点

1.SSRF 定义：攻击者利用服务器端的请求功能，伪造请求访问内部或外部资源，绕过访问控制。

2.核心危害：

◦访问本地回环服务（如 127.0.0.1 上的服务）

◦扫描内部网络（如 192.168.x.x 网段），发现存活主机和开放端口

◦读取本地文件（通过file://协议）

◦横向移动，渗透内部网络

3.绕过技术原理：

◦CIDR 绕过：利用 IPv4 回网段（127.0.0.0/8），使用该网段内任意 IP（如 127.127.127.127）访问本地服务，绕过对 127.0.0.1 的限制。

◦罕见地址绕过：使用 IPv4 地址简写（如 127.1 代表 127.0.0.1）或特殊地址（如 0 解析为 0.0.0.0），绕过标准本地地址检测。

◦组合技巧绕过：利用 URL 解析器对特殊字符（&、@、#）的解析差异，使服务器端解析的目标地址与前端验证地址不同。

◦弱解析器绕过：利用 URL 中@符号分离认证信息与目标地址，若解析器仅检查@前的部分，即可绕过。

◦IPv6 绕过：使用 IPv6 回环地址（如[::]代表::1，0000::1），绕过对 IPv4 本地地址的限制。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：01iver的安全小圈 01iver Sec 01iver Sec《SSRF 与 2FA 绕过技术》