Security
-
[DreamHack] Broken Is SSRF possible? - Lev.2Security/Web Hacking 2024. 11. 23. 22:38
드림핵 웹해킹 2단계 Broken Is SSRF possible? Broken Is SSRF possible??? : 퍼벙-(ssrf 터지는 소리)dreamhack.io SSRF란? Server-Side Request Forgery서버측 요청을 위조하는 공격기법 제가 자주 사용하는 웹사이트 중에 인스타나 트위터 동영상을 다운로드 받게 해주는 사이트가 있습니다. 보통 그런 사이트는 인스타나 트위터 게시글 링크를 입력하면 동영상을 다운 받을 수 있는데, 아마 요청된 주소를 이용하여 동영상 정보를 따와서 다운로드 할 수 있도록 해주는 것으로 추측됩니다. 그렇다면 해당 웹사이트 서버는 요청한 인스타 or 트위터 주소로 요청을 보낼텐데, 만약 이 주소 값을 검증하지 않는다면 서버가 다른 곳으로 요청을 보내도록 ..