Kubernetes Goat 03 - SSRF in the Kubernetes (K8S) world

发表于2023-10-28|更新于2023-11-17

|阅读量:

SSRF in the Kubernetes (K8S) world

SSRF 可以使用bp抓包爆破判断端口号
找到5000端口

根据回显继续访问
找到新的路径
继续往下拼接

就这样以此类推

1	http://metadata-db/latest/secrets/kubernetes-goat

解密

1	azhzLWdvYXQtY2E5MGVmODVkYjdhNWFlZjAxOThkMDJmYjBkZjljYWI=

1	k8s-goat-ca90ef85db7a5aef0198d02fb0df9cab

文章作者: putdown

文章链接: https://blog.putdown.top/archives/aac16837.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Putdownd’s Blog！

数据库加载中