U3nerd https://blog.hatena.ne.jp/U3nerd/ The light of hope to the other side of the tunnel - Kotsu Kotsu To - https://u3nerd.hatenablog.com/ Bug Report ソース： medium.com 脆弱性：SSRF 訳： サブドメインの列挙: いつものように偵察 (探索を意味する派手な言葉) を行っていたところ、サブドメイン imaginary.example.com を見つけ。これは、オープンソースの画像処理アプリである Imaginary アプリケーションを実行していました。このアプリケーションは、GitHub ( https://github.com/h2non/imaginary )で見つけることができて。 エンドポイントディスカバリ 次に、いくつかのエンドポイントに対してブルート フォース攻撃を試みました (基本的には、URL パスを推測しました… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fu3nerd.hatenablog.com%2Fentry%2F2024%2F06%2F14%2F083742" title="Hacking the Imaginary: A Journey to Discovering a Blind SSRF から学ぶ - The light of hope to the other side of the tunnel - Kotsu Kotsu To -" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-06-14 08:37:42 rich https://u3nerd.hatenablog.com/entry/2024/06/14/083742 1.0 100%