728x90 out of band1 취약점 분석 - Blind SSRF with out-of-band detection(Burp Collaborator) Burp의 Collaborator을 이용하여, 타겟 서버의 SSRF에 취약한지 알아낼 수 있음 사용 예시)target.com에 request시 Refer, hosts, URL을 입력 받는 parameter 등에다 Collaborator에서 복사한 URL({random_strings}.oastify.com)을 넣고 요청, 이 때 Collaborator 탭에 반응이 올 경우 해당 웹 서버에 SSRF 취약점이 있음을 인지 (타겟 서버가 임의의 URL에다 요청을 하기 때문에, 만약 http://localhost/admin?changePassword=1234 같은 요청이 가능케해 정상적인 동작이 수행된다면 이는 SSRF에 취약) https://www.youtube.com/watch?v=-iNidz-O2FY h.. 2025. 1. 10. 이전 1 다음 728x90
HackLog
