ソース: ahmdhalabi.medium.com 脆弱性:SSRF, WAF, BrokenAccessControl 他 訳: 脆弱性を連鎖させる技術 コンセプト: 脆弱性を連鎖させるプロセスでは、ハッカーがアプリケーション内の複数のエラー/バグを利用して最大限の効果を発揮できるようにする一連の手順が必要です。 簡単な例としては、Open リダイレクトを XSS で連鎖させ、次に XSS をアカウント引き継ぎに連鎖させることができます。 SSRFからRCEへ。 私たちの場合、2 つまたは 3 つの脆弱性を連鎖させるだけではなく、ネットワークに侵入し、インフラストラクチャに軸足を移すための…