بازی با SSRF - بخش اول

برنامه‌های کاربردی وب اغلب با منابع داخلی یا خارجی تعامل دارند. در صورتی که در این تعامل ورودی‌ها به درستی مدیریت نشوند آسیب‌پذیری‌های مختلفی ممکن است رخ دهد که یکی از آن‌ها آسیب‌پذیری جعل درخواست سمت سرور یا همان SSRF است.

یک حمله موفق Server-Side Request Forgery یا  SSRF می‌تواند به مهاجم اجازه دسترسی به موارد محدود شده، سرویس‌های داخلی یا فایل‌های داخلی برنامه را بدهد. در برخی موارد، حتی می‌تواند منجر به اجرای کد از راه دور (RCE) شود. 

در این چالش شما با یک برنامه که دارای آسیب‌پذیری SSRF می باشد روبرو هستید که باید آن را اکسپلویت نموده و یک فایل محدود شده در سرور را مشاهده نمایید.

توضیحات در سورس صفحه مربوط به آسیب‌پذیری وجود دارد.

لینک دانلود فایل چالش:

https://files.challenginno.ir/Labs/SSRF.rar