SSRF — Лабораторная работа № 5 SSRF с обходом фильтра через уязвимость открытого перенаправления ...
Автор: Rana Khalil
Загружено: 2021-12-26
Просмотров: 27585
Описание:
В этом видео мы рассмотрим лабораторную работу №5 модуля SSRF в Web Security Academy. Функция проверки запасов этого приложения уязвима к SSRF. Доступ к инструменту проверки запасов ограничен только локальным приложением, поэтому нам сначала нужно найти открытое перенаправление, влияющее на него. Для решения этой лабораторной работы мы используем уязвимость открытого перенаправления для эксплуатации уязвимости SSRF и изменим URL-адрес проверки запасов, чтобы получить доступ к интерфейсу администратора по адресу http://192.168.0.12:8080/admin, а также удалив пользователя carlos.
▬ ✨ Поддержите меня ✨ ▬▬▬▬▬▬▬▬▬▬
Купить мой курс: https://bit.ly/30LWAtE
▬ 🔗 Ссылки 🔗 ▬▬▬▬▬▬▬▬▬▬
Длинное видео: • SSRF - Lab #5 SSRF with filter bypass via ...
Скрипт на Python: https://github.com/rkhal101/Web-Secur...
Документ Notes.txt: https://github.com/rkhal101/Web-Secur...
Ссылка на упражнение Академии веб-безопасности: https://portswigger.net/web-security/...
Твиттер Раны: / rana__khalil
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
