盲人SSRF能做些什么?
盲人SSRF能做些什么?
提问于 2018-04-01 23:46:55
我知道,file://协议可以利用SSRF来读取本地文件(类似于路径遍历),也可以从与web服务器相同的网络中扫描主机端口。但是如何利用盲SSRF呢?
回答 1
Security用户
回答已采纳
发布于 2018-12-01 19:11:24
盲服务器端请求伪造的实现在很大程度上取决于漏洞的上下文。端口扫描(XSPA)和访问未经身份验证的HTTP端点(例如/shutdown :P)可能是您可以实现的最明显的事情,然而,从我作为一个bug赏金猎人的个人经验来看,人们将尝试用其他问题链接盲目的SSRF,以提高http://www.kernelpicnic.net/2017/05/29/Pivoting-from-blind-SSRF-to-RCE-with-Hashicorp-Consul.html中所看到的严重性和可利用性。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/182739
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号