shikata ga nai

Private? There is no such things.

2021-02-16から1日間の記事一覧

Blind SSRF with Shellshock exploitationをやってみた

Hello there, ('ω')ノ Shellshockエクスプロイトを使用したブラインドSSRFを。 まずは、BApp StoreからCollaborator Everywhereという拡張機能をインストールして。 これは、Burp Collaboratorにピングバックを発生させて。 バックエンドシステムを明らかに…

Blind SSRF with out-of-band detectionをやってみた

Hello there, ('ω')ノ 帯域外検出を備えたブラインドSSRFを。 商品を選択して。 商品選択時のリクエストをリピータへ。 Collaborator clientメニューを。 ペイロードをクリップボードにコピーして。 下記のようにRefererヘッダで指定されたURLを変更して。 B…

SSRF with filter bypass via open redirection vulnerabilityをやってみた

Hello there, ('ω')ノ オープンリダイレクトの脆弱性によるフィルタバイパスを備えたSSRFを。 まずは、Check stackしてからNext productして。 Check stockのリクエストをリピータへ。 下記に変更して実行してみるとエラーが。 stockApi=http://192.168.0.12…

SSRFのペイロードをためしてみた

Hello there, ('ω')ノ SSRFにもたくさんのペイロードがあって。 リクエストをIntruderへ。 まずは、基本的なペイロードを。 http://127.0.0.1:80 http://127.0.0.1:443 http://127.0.0.1:22 http://0.0.0.0:80 http://0.0.0.0:443 http://0.0.0.0:22 結果は…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain