분류 기타

SSRF - Server-Side Request Forgery

컨텐츠 정보

  • 조회 304 (작성일 )

본문

https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit 

SSRF bible. Cheatsheet



https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery 

서버 측 요청 위조 또는 SSRF는 공격자가 서버를 대신하여 요청을 수행하도록 하는 취약점입니다.


file://path/to/file
file:///etc/passwd
file://\/\/etc/passwd
ssrf.php?url=file:///etc/passwd