2021-02-16から1日間の記事一覧
Hello there, ('ω')ノ Shellshockエクスプロイトを使用したブラインドSSRFを。 まずは、BApp StoreからCollaborator Everywhereという拡張機能をインストールして。 これは、Burp Collaboratorにピングバックを発生させて。 バックエンドシステムを明らかに…
Hello there, ('ω')ノ 帯域外検出を備えたブラインドSSRFを。 商品を選択して。 商品選択時のリクエストをリピータへ。 Collaborator clientメニューを。 ペイロードをクリップボードにコピーして。 下記のようにRefererヘッダで指定されたURLを変更して。 B…
Hello there, ('ω')ノ オープンリダイレクトの脆弱性によるフィルタバイパスを備えたSSRFを。 まずは、Check stackしてからNext productして。 Check stockのリクエストをリピータへ。 下記に変更して実行してみるとエラーが。 stockApi=http://192.168.0.12…
Hello there, ('ω')ノ SSRFにもたくさんのペイロードがあって。 リクエストをIntruderへ。 まずは、基本的なペイロードを。 http://127.0.0.1:80 http://127.0.0.1:443 http://127.0.0.1:22 http://0.0.0.0:80 http://0.0.0.0:443 http://0.0.0.0:22 結果は…