minnggyuu

  • 홈
  • 태그
  • 방명록

SSRF 1

Zed Attack Proxy (ZAP) 사용 가이드 : [Dreamhack] web-ssrf 풀이

🚀  ZAP의 사용법은 뒤에 나오니 내려가주세요 🚀 web-ssrf 라는 문제입니다. 💡 SSRF 란 ?   Server-side Request Forgery(SSRF)는 웹 서비스의 요청을 변조하는 취약점으로,   웹서버에 위조된 요청을 보내면, 해당 웹서버가 내부 서버와 통신을 수행하도록 조작할 수 있습니다.   이를 통해 사용자는 직접 접근할 수 없는 내부 자원에 대해 간접적으로 공격을 수행할 수 있습니다.  🔎 소스코드 분석🖋️ 전체 코드더보기#!/usr/bin/python3from flask import ( Flask, request, render_template)import http.serverimport threadingimport requestsimport os, random, b..

etc 2024.12.24
이전
1
다음
프로필사진

minnggyuu

  • 분류 전체보기 (27)
    • Dreamhack (9)
    • Webhacking.kr (8)
    • etc (6)

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp && minnggyuu. All rights reserved.

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.