2019-10-25から1日間の記事一覧
復習するのにむちゃくちゃ時間かかった。途中で力尽きた。 Option-Cmd-U ソースコードを見ると、file_get_contentsが使われていて、SSRFで攻撃しようという問題 SSRFの対策として「スキーム(プロトコル)チェック」「ホスト名部分のチェック」がある 参考 …
復習するのにむちゃくちゃ時間かかった。途中で力尽きた。 Option-Cmd-U ソースコードを見ると、file_get_contentsが使われていて、SSRFで攻撃しようという問題 SSRFの対策として「スキーム(プロトコル)チェック」「ホスト名部分のチェック」がある 参考 …
