文章总结： 本文详细介绍了SSRF漏洞绕过实战案例，通过127.1地址变形绕过对127.0.0.1的黑名单过滤，再利用双重URL编码混淆/admin路径关键字检测，成功访问内网后台并执行敏感操作。文章揭示了黑名单过滤机制易被变形技术绕过的缺陷，为渗透测试提供了可操作的绕过思路与技术细节。 综合评分： 85 文章分类： WEB安全,渗透测试,漏洞分析,实战经验,红队

SSRF 过滤绕不过？试试 127.1 和双重 URL 编码这套组合技

原创

升斗安全XiuXiu 升斗安全XiuXiu

升斗安全

2026年4月24日 07:55 广东

在小说阅读器读本章

去阅读

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

最近挖到一个挺有意思的SSRF绕过案例，顺手记下来跟大伙儿分享。过程不复杂，但绕过滤的思路值得说道说道，尤其适合咱们挖洞的时候举一反三。

第一步：锁定可疑功能点

目标站有个“检查库存”的功能，点击之后浏览器会向后端发请求查询库存状态。这种场景太眼熟了，基本套路就是后端拿着前端给的一个地址去请求第三方服务。我在 Burp Suite 里抓到这个请求，直接丢进 Repeater 准备开搞。

第二步：初步探测，确认过滤存在

请求体里有个 stockApi 参数，值是一个完整的 URL，长这样：

stockApi=http://example.com/api/stock

看到这种参数我就来劲了，直接把它改成 http://127.0.0.1/，想看看能不能打一发内网请求。结果服务端直接给拒了，返回了类似“请求被拦截”的提示。这说明目标做了安全过滤，127.0.0.1 这种经典内网地址在黑名单里。

第三步：第一次绕过——地址变形

黑名单过滤有个通病：规则写得太死。我把地址稍微变个写法，改成 http://127.1/，再发一次。这次没拦，请求通了。

知识点：127.1 在多数系统里等价于 127.0.0.1，但过滤规则如果只匹配了“127.0.0.1”这个完整写法，就会漏掉这种简写形式。就这么简单，第一道防线破了。

第四步：扩大战果，碰到第二道墙

既然内网通了，接下来自然是想翻翻有没有后台之类的东西。我把参数改成 http://127.1/admin，结果又给拦了。看来 /admin 这个路径也是过滤规则的重点照顾对象，直接写就触发拦截。

第五步：第二次绕过——双重URL编码

到了这一步，硬刚是没戏了，得让它“认不出”这个路径。我想到的是 URL 编码混淆。

原理很简单：把 admin 中的字母 a 做两次 URL 编码：

原始的 a → 第一次编码变成 %61

对 %61 里的 % 再编码一次，变成 %25，最终得到 %2561

所以 admin 就变成了 %2561dmin。当这个字符串在传输过程中被某些中间件或安全设备检查时，它们看到的就是一堆百分号和数字，不会触发 /admin 的拦截规则。但到了后端应用，层层解码之后，%2561 会先变成 %61，再变成 a，最终还原成 admin，正常路由到后台页面。

拼上完整地址：http://127.1/%2561dmin，发出请求——没拦，后台页面顺利返回。

第六步：收尾操作

进到后台一看，里面居然还有删除用户的功能，而且接口没做额外权限校验。后面的事情你懂的，一波带走，漏洞稳稳到手。

简单复盘一下

这个案例的攻击链路其实很清晰：

1. 找到接收 URL 的参数点
2. 用 127.1 绕过对 127.0.0.1 的精确匹配
3. 用双重 URL 编码绕过对 /admin 路径的关键字拦截
4. 进入后台执行敏感操作

整个过程中，防守方的两个过滤点都被绕过去了，核心原因就是黑名单机制太容易被变形技术绕过。咱们挖洞的时候，碰到被拦的情况别急着放弃，多想想“这个规则到底是怎么写的”，往往突破口就在那一两个变形的细节里。

今天的案例就聊到这儿，希望能给你带来点灵感。如果你手里也有类似的绕过骚操作，欢迎来评论区掰扯掰扯，咱们一块儿精进。

还没关注的朋友，点个关注加个星标，后面还有更多实战干货等着你。漏洞这种东西，聊着聊着就开窍了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：升斗安全 升斗安全XiuXiu 升斗安全XiuXiu《SSRF 过滤绕不过？试试 127.1 和双重 URL 编码这套组合技》