Memanfaatkan SSRF dalam Injeksi HTML PDF Dasar dan Buta

Injeksi HTML PDF via SSRF – Pada penilaian aplikasi baru-baru ini, saya menemukan titik akhir yang akan mengambil HTML dari masukan pengguna dan menghasilkan PDF darinya. Saya tahu bahwa SSRF dapat dilakukan dengan menyisipkan iframe, namun saya ingin mengetahui bagaimana hal ini dapat disalahgunakan dalam skenario yang lebih kompleks. Bagaimana dengan sumber daya di server…

Baca selengkapnya

Upload shell backdoor di Web Server menggunakan Sqlmap

Anda mungkin telah menggunakan sqlmap beberapa kali untuk injeksi SQL guna mendapatkan informasi database server web. Di sini, di tutorial ini, saya akan menunjukkan kepada Anda “cara mengunggah pintu belakang apa pun untuk mendapatkan sesi meterpreter” jika situs web mengalami kerentanan SQL. Daftar Isi Pengaturan Lab DVWA Pertama-tama Anda perlu menginstal lab DVWA di server XAMPP…

Baca selengkapnya