SSRF(Server Side Request Forgery) 서버 측 요청 변조공격자가 요청을 변조하여 취약한 서버가 내부 망에 악의적인 요청을 보내게 하는 취약점이다.서버 측 요청 번조의 유형1. RFI를 사용하여 포트를 스캔2. XXE(XML External Entity)를 사용하여 내부 망 자원에 접근3. XXS(XML External Entity)를 통하여 스마트 TV를 해킹ssrf.php - rlfi.php첫번째 방법인 RFI로 비박스 섭의 포트를 스캐닝하는 방법RFI에서 사용할 PHP 코드는 비박스 가상환경에서 '/var/www/evil' 디렉터리에 있습니다.이번 페이지에서는 RFI로 비박스 섭의 포트를 스캐닝 하기 위해 rlfi.php 페이지에서 실습을 합니다.RFI에서 사용할 PHP 코드는 비박스 가..........
원문링크 : A7 - Missing Function Level Access Control/ Server Side Request Forgery (SSRF) - RFI
네이버 블로그
티스토리
커뮤니티