URL Filtering Bypass
-
SSRF URL Filtering BypassWeb 2020. 12. 10. 04:28
웹은 알면 알수록 이상한게 정말 많은 것 같다. 어떠한 형태로 딱 Align된게 아니라 돌연변이 같은 친구들이 여기저기 존재한다. 완벽한 보안은 없다지만 웹은 더더욱 그런 것 같다. 이번에 다룰 내용도 돌연변이같은 것들 중에 하나인데, SSRF 우회기법에서는 보편적으로 사용되는 방법이다. Encoding URL http://0xDF82C3C8 (Hex Encoding) http://3749888968 (Decimal Encoding) http://0337.0202.0303.0310 (Octet Encoding) http://0xDF.0202.195.200 (Mixed Encoding) 신기하게도 저 이상한 4개의 주소 모두 네이버로 연결된다. 어떻게 이런게 가능한가 싶어서 이리저리 찾아보니까 위키피디아에..