shikata ga nai

Private? There is no such things.

2021-02-15から1日間の記事一覧

SSRF with whitelist-based input filterをやってみた

Hello there, ('ω')ノ ホワイトリストベースの入力フィルターを備えたSSRFを。 インターセプトして、stockApiを確認してリピータへ。 まずは、stockApiを下記に変更するとレスポンスから受け入れられているようで。 つまり、URLパーサが埋め込み情報をサポー…

SSRF with blacklist-based input filterをやってみた

Hello there, ('ω')ノ ブラックリストベースの入力フィルターを備えたSSRFを。 まずは、ページに移動して在庫チェックを。 他サーバへのstcokApiが確認できて。 リピータで、下記に変更してSendするとエラーが。 stockApi=http://127.0.0.1 IPアドレスをURL…

Basic SSRF against another back-end systemをやってみた

Hello there, ('ω')ノ 別のバックエンドシステムに対する基本的なSSRFを。 サーバサイド内部に在庫確認機能があるようで。 Check stackしてインターセプトすると。 stockApiのパラメータにIPアドレスが。 このリクエストをリピータへ。 stockApiをadminに変…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain