完全自動化による SSRF の検索 from infosecwriteups.com

。
ターゲットが targetme.com であると仮定します。
ここで、ウェイバック マシンからすべての URL を収集し、curl と bash を使用した ssrf による内部メタデータへのアクセスを探します。
次に、テスト ケース 1 で使用される way backurl targetme を取得します。
テスト結果もこのページで入手できます。
リモート サーバーから外部サーバーへのデータの同期にバグがあることに注意してください。
この記事は、インドのセキュリティ研究者としても知られる Santoshi Kumar Sha によって書かれました。