10.5 ラボ: 帯域外検出を使用したブラインド SSRF | 2024年 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.03.04 infosecwriteups.com10.5 Lab: Blind SSRF with out-of-band detection | 2024 - infosecwriteups.com ラボの概要: これは、「バックボーン」テクノロジーを使用して帯域外検出を検出するために SSRF が使用されるラボです。 このサイトは、製品ページを読み込むときにリファラー ヘッダーで指定された URL を取得する分析ソフトウェアを使用しています。 Xenon、ioT、ARM などの他のラボのテストに使用できます。 解決策: […] をクリックしてリクエストをキャプチャし、Repeater に送信します。 リファラー値を削除し、「http://」と入力します。
コメント