Kubernetes Goat 03 - SSRF in the Kubernetes (K8S) world
SSRF in the Kubernetes (K8S) world
- SSRF 可以使用bp抓包爆破判断端口号
- 找到5000端口
- 根据回显继续访问
- 找到新的路径
- 继续往下拼接
- 就这样以此类推
1 | http://metadata-db/latest/secrets/kubernetes-goat |
- 解密
1 | azhzLWdvYXQtY2E5MGVmODVkYjdhNWFlZjAxOThkMDJmYjBkZjljYWI= |
1 | k8s-goat-ca90ef85db7a5aef0198d02fb0df9cab |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Putdownd’s Blog!