Exploitez les SSRF : Astuces et Techniques

Рет қаралды 1,090

Күн бұрын

Пікірлер: 12

@hadjbelmedjahed4512 3 ай бұрын

merci beaucoup pour toutes ces superbes video de trés haute qualité, on ressens que c'est fait par un professionnel, j'ai hate de voir d'autres video et merci infiniment

@Secureaks 3 ай бұрын

Merci beaucoup ☺️

@mrxox33 Ай бұрын

Super bien expliqué, bravo 👍👏👏

@Kelyan_blg 3 ай бұрын

Toujours très clair, j'adore 👌🏼

@Secureaks 3 ай бұрын

Merci 😁

@Pcquifume 3 ай бұрын

super cool !

@user-nt8ok 3 ай бұрын

Merci la vidéo ! J'ai une zone d'incompréhension.. quand tu dis on va faire des requêtes en local j'ai du mal à visualiser. Car on a le client -> navigateur -> serveur Web. Mais j'ai du mal à visualiser "faire des requêtes en local/localhost". Merci !

@Secureaks 3 ай бұрын

Dans une utilisation normale, ton navigateur effectue la requête vers le serveur, donc elle est effectuée à distance. Mais rien n'empêche le serveur d'effectuer des requêtes sur lui-même (en utilisant l'adresse IP 127.0.0.1 par exemple). En gros c'est ça qu'on appelle faire une requête en local. Donc si, comme dans la vidéo, tu as une ressource qui est accessible uniquement en local, tu peux utiliser une SSRF pour taper dessus (puisqu’en réalité tu forces le serveur à faire la requête pour toi donc il peut se requêter lui-même). J'espère que c'est plus clair, sinon n'hésite pas à demander des précisions ;)

@user-nt8ok 3 ай бұрын

@@Secureaks Top Merci pour la réponse claire et rapide ! Quand tu parles de serveur c'est bien le serveur web en back où l'application web tourne et celui qu'on vient requêter quand un utilisateur à besoin d'accéder à certaines pages web ?

@Secureaks 3 ай бұрын

Oui c’est bien ça

@user-nt8ok 3 ай бұрын

@@Secureaks Donc le localhost c'est le localhost du serveur web et pas le notre on est d'accord ? (et en tapant sur lui même c'est la qu'on a accès à des ressources locales) C'est beau en tout cas

@Secureaks 3 ай бұрын

Oui c’est bien le localhost du serveur