| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- NUGU
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- decrypt
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- 허리디스크
- 사진도용
- Malware Sample
- speed-measure-webpack-plugin
- shell_gpt
- 채팅환전사기
- 모의해킹
- 취약점
- ssrf
- 로맨스스캠
- 척추관협착증
- CryptoJS
- 스캠
- hash
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- XSS
- https
- react
- esbuild
- md5
- Craco
- open redirect
- sha256
- 변태는
- 많다..
- self-signed
Archives
- Today
- Total
목록PDF (1)
annyoung
pdf generator SSRF
개인적으로 느끼는게 SSRF가 pdf generator에서 많이 발생하곤 한다. pdf 파일을 vi나 xxd로 확인해보면 Chromium이거나, Skia/PDF인 경우 chromedriver에서 렌더링하기 때문에 XSS로 인해 SSRF가 많이 발생한다. 사이트 기능중에 pdf generator가 있다면 한번쯤 테스트 해보는걸 추천한다. 테스트 하는 방법은 다음과 같다. pdf generator에서 필요한 값에 위처럼 입력하면 fetch로 공격자 서버에 요청보내게 되어 SSRF가 발생하는걸 볼 수 있다.
모의해킹
2023. 11. 28. 16:24