| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- speed-measure-webpack-plugin
- 내부확산
- 척추관협착증
- jeb_mcp
- 네이버카페
- intelmac
- Sequoia
- ue4dumper
- S3
- EC2
- 모의해킹
- LFI
- mitmproxy
- Malware Sample
- Frida
- 안전결제
- 중고나라
- react2shell
- shell_gpt
- self-signed
- 많다..
- XSS
- AWS
- 변태는
- 채팅환전사기
- aes
- cve-2025-55182
- esbuild
- 허리디스크
- 취약점
Archives
- Today
- Total
목록PDF (1)
annyoung
pdf generator SSRF
개인적으로 느끼는게 SSRF가 pdf generator에서 많이 발생하곤 한다. pdf 파일을 vi나 xxd로 확인해보면 Chromium이거나, Skia/PDF인 경우 chromedriver에서 렌더링하기 때문에 XSS로 인해 SSRF가 많이 발생한다. 사이트 기능중에 pdf generator가 있다면 한번쯤 테스트 해보는걸 추천한다. 테스트 하는 방법은 다음과 같다. pdf generator에서 필요한 값에 위처럼 입력하면 fetch로 공격자 서버에 요청보내게 되어 SSRF가 발생하는걸 볼 수 있다.
모의해킹
2023. 11. 28. 16:24