Server-side Request Forgery(SSRF)
- 웹 서비스의 요청을 변조하는 취약점으로, 브라우저가 변조된 요청을 보내는 CSRF와는 다르게 웹 서비스의 권한으로 변조된 요청을 보낼 수 있음
Ex) 워게임 내 SSRF 문제
URL을 입력하여 플래그 획득 문제
localhost 및 127.0.0.1이 필터링되고 있다
포트가 1500~1800 사이이므로 python을 이용해 포트 획득
획득한 포트를 이용
인코딩된 문자열을 디코딩하여 플래그 획득
