CTF SSRF시 확인사항
2017. 11. 6. 01:34
1. URL을 사용하는 기능이 있나 확인
2. URL을 사용하는 부분이 있다면 port로 에러메시지 출력 등 비정상적인 행동 유도
- 뭐,, curl 에러라던가 504 Gateway Time-out 에러라던가
3. URL 취에 CRLF concat해서 에러뿜뿜
4. @, #붙여서 url bypassing.
'Hacking > Web.' 카테고리의 다른 글
| 워게임 문제 아이디어 (0) | 2017.12.09 |
|---|---|
| 웹쉘 업로드 확장자 우회 (0) | 2017.11.08 |
| SQL Injection Tricks (0) | 2017.11.04 |
| webhacking.kr 41번 write up (0) | 2017.11.03 |
| mysql false based sql injection (0) | 2017.11.01 |