ssrf

背景介绍： 国外白帽 Basavaraj 在闲暇时随机寻找一些目标时，遇到了一个子域，可以在其中看到该公司和营销相关的报告，其中一项功能可以在其中查看 pdf 格式的报告。 单击 PDF 按钮后，发出...

背景介绍： 今天的分享来自一位名叫S Rahul 的白帽子，他是一位信息安全分析师。今天我们来看看他怎样在侦察阶段能够快速发现服务器端请求伪造（SSRF）漏洞从而实现内网端口扫描。 SSRF： 首先我...

作者在BugCrowd的一个私有项目中进行挖洞活动，在该项目中，有一个功能复杂的应用程序，其中一处亮点是将对象从SVG转换为PDF、JPG、PNG文件。 当作者找到从用户输入的数据创建PDF的功能时，...