برنامههای کاربردی وب اغلب با منابع داخلی یا خارجی تعامل دارند. در صورتی که در این تعامل ورودیها به درستی مدیریت نشوند آسیبپذیریهای مختلفی ممکن است رخ دهد که یکی از آنها آسیبپذیری جعل درخواست سمت سرور یا همان SSRF است.
یک حمله موفق Server-Side Request Forgery یا SSRF میتواند به مهاجم اجازه دسترسی به موارد محدود شده، سرویسهای داخلی یا فایلهای داخلی برنامه را بدهد. در برخی موارد، حتی میتواند منجر به اجرای کد از راه دور (RCE) شود.
در این چالش شما با یک برنامه که دارای آسیبپذیری SSRF می باشد روبرو هستید که باید آن را اکسپلویت نموده و یک فایل محدود شده در سرور را مشاهده نمایید.
توضیحات در سورس صفحه مربوط به آسیبپذیری وجود دارد.
درصد پیشرفت حل چالش
0%
