Hello there, ('ω')ノ 本当にクールなSSRFバグの話を。 脆弱性: SSRF 記事: https://infosecwriteups.com/story-of-a-really-cool-ssrf-bug-cf88a3800efc 今回は、ターゲット企業のAWSのメタデータにアクセスすることを可能にした。 SSRFの脆弱性に関するもので。 ターゲットのWebアプリは、多くの機能を備えた。 ソーシャルメディアプラットフォームのようなもので。 www.target.comと仮定することに。 発見: ターゲットには多くの機能が含まれていたため、偵察を行うのではなく。 最初にメインの…