SSRF(Server Side Request Forgery) 서버 측 요청 변조 공격자가 요청을 변조하여 취약한 서버가 내부 망에 악의적인 요청을 보내게 하는 취약점이다. 서버 측 요청 번조의 유형 1.
RFI를 사용하여 포트를 스캔 2. XXE(XML External Entity)를 사용하여 내부 망 자원에 접근 3.
XXS(XML External Entity)를 통하여 스마트 TV를 해킹 ssrf.php - rlfi.php 첫번째 방법인 RFI로 비박스 섭의 포트를 스캐닝하는 방법 RFI에서 사용할 PHP 코드는 비박스 가상환경에서 '/var/www/evil' 디렉터리에 있습니다. 이번 페이지에서는 RFI로 비박스 섭의 포트를 스캐닝 하기 위해 rlfi.php 페이지에서 실습을 합니다.
RFI에서 사용할 PHP 코드는 비박스 가상환경에서 '/var/www/evil' 디렉터리에 있습니다. 'ssrf-1.php'는 포트 스캐닝 후 그 결과를 출력하는 PHP 코드입니다.
PHP 코드가...
#
beebox
#
MissingFunctionLevelAccessControl
#
RFI
#
ServerSideRequestForgery
#
SSRF
#
포트스캐닝
![webhacking.kr 61 [200]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjdfMjU0/MDAxNTg1Mjg5MjM1MzMx.ckjaCXrWvXOs1oA_25WLrnn2Y62svUz8_ChuxWrZD-Ag.JUDEWkKYQ-kRM416cXGUCcWQ3Bk3muXUMNTTNF_ooq0g.PNG.ster098/image.png?type=w2)
