ヘッドレスブラウザとSSRF | MBSD Blog

テクノロジーカテゴリーの変更を依頼記事元:

www.mbsd.jp

56 usersがブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

ngsw “筆者のやられサイトにおいて、内部からのリクエストの起点になるのはブラウザです。通常のHTTPクライアントが起点の場合とはスキャンのしやすさに”

2019/08/14 リンク

efcl Puppeteerなどを使ったヘッドレスブラウザが内部ネットワークで動くことで、SSRFができることについて

2019/06/07 リンク

akymrk “Server-side request forgery”

*あとで読む

2019/06/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ヘッドレスブラウザとSSRF | MBSD Blog

ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブ... ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。筆者も昨年診断ツールに組み込んだのを契機に使用し始めました。使ってみるとなかなか面白いので、今年は社内での学習用の「やられサイト」にも組み込んでみました。今回はこのやられサイトを題材にして、ヘッドレスブラウザとSSRF（Server-side request forgery）について書きます。やられサイトの概要開発したやられサイトは簡単なブックマークサイトです。ユーザがURLを入力すると、そのスクリーンショット画像をヘッドレスブラウザで取得して、ユーザが付けたコメントなどの付加情報とともに保存します。下図はヘッドレスブラウザに関連する部分の構成です。図のとおりNode.jsのPuppeteerを使用しており、バックエンドのブラウザエンジンはChromiumです。性能向上

ブックマークしたユーザー

ngsw2019/08/14
kyo_ago2019/06/21
goodstoriez2019/06/08
monyurin2019/06/08
sh199107112019/06/07
efcl2019/06/07
yojik2019/06/06
kirine2019/06/06
ksk_uchimura2019/06/06
slay-t2019/06/06
higher_tomorrow2019/06/06
asyst2019/06/06
reannkara2019/06/06
shirobunn2019/06/06
fumikony2019/06/06
ko-ya-ma2019/06/06
oddvolume2019/06/06
k2wanko2019/06/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx