Detail
- Mục tiêu: shutdown server
- Khi nhấn shutdown, chỉ có ip 127.0.0.1 mới có quyền
Website cho phép điền link để lấy và hiển thị ảnh
Vậy nếu ta điền http://127.0.0.1:9001/shutdown.php thì chính server sẽ truy cập và tự shutdown chính mình vì khi đó địa chỉ ip truy cập vào endpoint là địa chỉ loopback
Tại sao điền http://ssrf.cyberjutsu-lab.tech:9001/shutdown.php lại không được ??? Vì khi truy cập vào domain trên, server sẽ sử dụng public ip để truy cập dẫn đến việc không thể shutdown vì ip không phải là 127.0.0.1
Bất kì máy tính hoặc web server nào đều có địa chỉ loopback
Các dịch vụ nội bộ có thể có hoặc không có domain, chỉ có thể truy cập thông qua các ip nội bộ và không thể truy cập từ các ip bên ngoài internet
Trong trường hợp này website có dịch vụ nội bộ là shutdown server khi ip là 127.0.0.1. Mà muốn ip truy cập tới là 127.0.0.1 thì phải sử dụng loopback
Top comments (0)