Tufan Turhan
  • Introduction
  • Red Teaming
    • Initial Access
      • VoipHopper
      • SMB – SCF File Attacks
      • MITM6
      • LLMNR, NBT-NS, mDNS Zehirlemeleri ve Relay Ataklar
    • Responder - DNS Injection
    • Privilege Escalation
      • PrintNightmare
      • Juicy Potato ile Windows Yetki Yükseltme
      • Token Impersonation with Incognito
    • Active Directory & Kerberos
      • Kerberos
      • Kerberosting
      • AS-REP Roasting
      • Overpass The Hash/Pass The Key (PTK)
      • DCSync Attack
      • DCShadow Attack
      • GETTGT
      • Golden Tickets
      • Silver Tickets
      • PowerView
      • MS14-025 (GPP Abusing)
      • BloodHound
      • Procdump
    • Lateral Movement
      • RDP MiTM-Hijacking
      • Vlan Hopping
      • Pivoting
    • Network Pentest
      • IPv4 Subnet Cheat Sheet
      • DNS Spoofing
      • DHCP Rogue
    • Shell to Meterpreter
    • Turn Off or Bypass AV
    • Useful CMD or Powershell Command
    • Brute Force
    • Windows Dosya İndirme
    • Windows UAC Bypass
    • Insecure Dosya İzni
  • Pentesting
    • Pentesting FTP - 21
    • Pentesting SMTP - 25,465,587
    • Pentesting SMB - 139 & 445
    • Pentesting Telnet - 23
    • Pentesting DNS - 53
    • Pentesting MSRPC -135
    • Pentesting SNMP - 161,162
    • Pentesting LDAP - 389,636
    • Pentesting MSSQL - 1433
    • Pentesting MYSQL - 3306
    • Pentesting RDP - 3389
    • Pentesing WINRM 5985,5986
  • Web Application
    • 2FA/OTP Bypass
    • Captcha Bypass
    • Cache Poisoning
    • Command Injection (OS)
    • CRLF Injection
    • Cross-site WebSocket hijacking (CSWSH) -
    • Cross-site request forgery (CSRF) -
    • Dangling Markup -
    • Path traversal
    • File Upload
    • Formula Injection (CSV Injection)
    • Login Bypass List
    • OAuth -
    • Open Redirect
    • Race Condition -
    • Registration - Password Reset & Takeover Vulnerabilities
    • SQL Injection
    • SSRF
  • Linux Privilege Escalation
    • PHP Wrapper
    • Simple Http
    • Editing /etc/passwd
    • SUID Binaries
    • Sudo Rights
    • Otomatize Araçlar
    • OSCP Not
  • HTB
  • Reverse Shell w/Msfvenom
  • Upgrading Simple Shells to Fully Interactive TTYs
Powered by GitBook
On this page
  1. Web Application

SSRF

Ssrf:

Referrer parametresinden bi istek gönder. Buradan blind ssrf bulabilirsin.

Eğer uygulama farklı bi kaynaktan veri çekiyorsa burada ssrf deneyebilirsin.

Uygulama başka bir yere redirect ediyorsa bizi buralarda aranabililir.

Uygulamanın yalnızca beyaz listedeki uygulamalara istek gönderip gönderemeyeceğini görmek için /file=, /path=, /src=, url=, targetUrl=, requestUrl= gibi parametreleri kontrol edin.

PDF vs gibi dosya generate etme alanlarında daha çok olur. Bu generate alanlarında xss de olabilir xss varsa xssden ssrf’e de gidilir. Dosyaya <script>document.write(123)</script> yazdığımız da çıktı olarak 123 alırsak xss vardır diyebiliriz.

Link, img gibi taglerde olur.

Some of the common parameters are ?return=,?returnURI=,?forwardedTo=, ?redirect=, ?redirectURI=, ?url=,?forward=

Burada dışarıdan bir yere erişemektense şöyle bir şey de denenebilir. Örneğin kullanıcı giriş yaptıktan sonra /my-account’a gönderiyorsa ya da /address/edit diye bir alan varsa biz isteğimizi şöyle yapabiliriz:

https://www.target.com/login?forward=/my-profile

PreviousSQL InjectionNextPHP Wrapper

Last updated 2 years ago