• Twitterでシェア
  • Facebookでシェア

SSRF基礎

テクノロジー カテゴリーの変更を依頼 記事元:speakerdeck.com/hasegawayosuke
適切な情報に変更
277 usersがブックマーク コメント26
    共有

    • 記事へのコメント26

    • 注目コメント
    • 新着コメント
    その他
    auient
    auient gopherプロトコルすごい

    2019/09/19 リンク

    その他
    zu2
    zu2 gopher便利スギ

    2019/09/19 リンク

    その他
    JULY
    JULY 最後にある、一旦リダイレクトさせるようにして、プロトコルの制限を回避して、というのは目からウロコだった。というか、gopher って久しぶりに聞いたなぁ(インターネット老人会メンバー)。

    2019/09/19 リンク

    その他
    watass
    watass 確かにプロトコルまで指定できるケース考えると攻撃の手段一気に広がりそう

    2019/09/19 リンク

    その他
    mkusunok
    mkusunok このところSTKでSIMにマルウェア突っ込むとか、SSRFした先でGopherとか、四半世紀前を知らないと何が起こってるのか理解できない攻撃が多くて、そろそろWebもモバイルもレガシーなんだと痛感するな

    2019/09/19 リンク

    その他
    napsucks
    napsucks gopherってcurlでサポートされてたのか。1990年代のいにしえのプロトコルだと思ってたわ

    2019/09/19 リンク

    その他
    sho
    sho うえぇぇ。タイトル詐欺だw 相変わらず良く気づくなぁ。

    2019/09/19 リンク

    その他
    hogege
    hogege φ(..)メモメモ

    2019/09/19 リンク

    その他
    yujiorama
    yujiorama gopher プロトコル!

    2019/09/19 リンク

    その他
    ko-ya-ma
    ko-ya-ma gopherってこんなことに使えちゃうやつだったのか

    2019/09/19 リンク

    その他
    ya--mada
    ya--mada 外部パラメータでキックするURLを指定しないとイケない場合は、curlベースの実装を使っているなら iptables なり別系でガードしておく必要がある。勝手にリダイレクトしない実装でもよいけど、NWで抑えておけるようにも

    2020/01/07 リンク

    その他
    oldriver
    oldriver gopher

    2020/01/01 リンク

    その他
    shinagaki
    shinagaki 令和になってから gopher を聞いたの、これが初めて

    2019/09/24 リンク

    その他
    efcl
    efcl SSRFの概要、攻撃方法、防御方法についてのスライド

    2019/09/23 リンク

    その他
    yuiseki
    yuiseki なかなかおもしろい攻撃方法だ

    2019/09/19 リンク

    その他
    rjge
    rjge おお…gopherプロトコルってまだサポートされてるのか…

    2019/09/19 リンク

    その他
    takezaki
    takezaki わかりやす

    2019/09/19 リンク

    その他
    gfx
    gfx gopherこわい。多機能すぎるHTTPクライアント(libcurl)は考えものだなー。

    2019/09/19 リンク

    その他
    tasukuchan
    tasukuchan gopherなるほど

    2019/09/19 リンク

    その他
    teramako
    teramako gopherプロトコル // 301リダイレクトからのgopherコンボ // http://2852039166/ とか http://0xa9fea9fe/ とできることを初めて知った

    2019/09/19 リンク

    その他
    sho
    sho うえぇぇ。タイトル詐欺だw 相変わらず良く気づくなぁ。

    2019/09/19 リンク

    その他
    daaaaaai
    daaaaaai ありそう・・・

    2019/09/19 リンク

    その他
    field_combat
    field_combat こんなやり方があるのか

    2019/09/19 リンク

    その他
    tsekine
    tsekine 若輩者なのでgopherを本当に使ったサービスなんぞ使ったことがないのだが、まだプロトコルとして(デフォルトコンパイルで)サポートする必要あるのか?

    2019/09/19 リンク

    その他
    uunfo
    uunfo IPアドレスって.区切りじゃなくてもいいのか…。リダイレクトやgopherでブラックリストを回避できるのね。

    2019/09/19 リンク

    その他
    castaneai
    castaneai gopherプロトコルで任意のテキストベースのプロトコルを真似できる、やばい

    2019/09/19 リンク

    その他
    hogege
    hogege φ(..)メモメモ

    2019/09/19 リンク

    その他
    watass
    watass 確かにプロトコルまで指定できるケース考えると攻撃の手段一気に広がりそう

    2019/09/19 リンク

    その他
    JULY
    JULY 最後にある、一旦リダイレクトさせるようにして、プロトコルの制限を回避して、というのは目からウロコだった。というか、gopher って久しぶりに聞いたなぁ(インターネット老人会メンバー)。

    2019/09/19 リンク

    その他
    yujiorama
    yujiorama gopher プロトコル!

    2019/09/19 リンク

    その他
    ko-ya-ma
    ko-ya-ma gopherってこんなことに使えちゃうやつだったのか

    2019/09/19 リンク

    その他
    mkusunok
    mkusunok このところSTKでSIMにマルウェア突っ込むとか、SSRFした先でGopherとか、四半世紀前を知らないと何が起こってるのか理解できない攻撃が多くて、そろそろWebもモバイルもレガシーなんだと痛感するな

    2019/09/19 リンク

    その他
    kabuquery
    kabuquery よし!試してみよう!

    2019/09/19 リンク

    その他
    zu2
    zu2 gopher便利スギ

    2019/09/19 リンク

    その他
    napsucks
    napsucks gopherってcurlでサポートされてたのか。1990年代のいにしえのプロトコルだと思ってたわ

    2019/09/19 リンク

    その他
    auient
    auient gopherプロトコルすごい

    2019/09/19 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    SSRF基礎

    OWASP Night 2019-09-18 / OWASP Japan

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.