Testing for blind SSRF with Burp Suite

Поделиться
HTML-код
  • Опубликовано: 23 ноя 2024

Комментарии • 1

  • @safisec
    @safisec Месяц назад

    Thanks for the informative video! I've found and reported many Blind SSRF vulnerabilities where I get internal server IP responses, but they often ask for further exploitation, like accessing internal files (e.g., /etc/passwd) or identifying open ports. Despite following up, many of my reports get marked as N/A. Could you explain the best approach for further exploiting Blind SSRF, such as interacting with internal services or scanning open ports, and how to effectively demonstrate this in a report? Any tips for getting these findings accepted would be appreciated! Thanks again!

Следующие
Автовоспроизведение
Manipulating WebSocket messages with Burp Suite1:55Manipulating WebSocket messages with Burp Suite
Manipulating WebSocket messages with Burp SuitePortSwigger
Просмотров 4,9 тыс.
Знакомство с Burp Suite, часть 2: Intruder, Collaborator51:08Знакомство с Burp Suite, часть 2: Intruder, Collaborator
Знакомство с Burp Suite, часть 2: Intruder, CollaboratorCTF в Петербурге
Просмотров 10 тыс.
👼必ず観て下さい🌟この数字をよく見るあなたへ💰金運に関する天使からのメッセージです 👼エンジェルナンバー222金運 音楽2:22👼必ず観て下さい🌟この数字をよく見るあなたへ💰金運に関する天使からのメッセージです 👼エンジェルナンバー222金運 音楽
👼必ず観て下さい🌟この数字をよく見るあなたへ💰金運に関する天使からのメッセージです 👼エンジェルナンバー222金運 音楽元氣になる言霊
Просмотров 1,2 тыс.
HIGHLIGHTS | WALES V AUSTRALIA | AUTUMN NATIONS SERIES04:29HIGHLIGHTS | WALES V AUSTRALIA | AUTUMN NATIONS SERIES
HIGHLIGHTS | WALES V AUSTRALIA | AUTUMN NATIONS SERIESAutumn Nations Series
Просмотров 550 тыс.
Should we be worried by Russia's nuclear threats? | Ukraine War02:41Should we be worried by Russia's nuclear threats? | Ukraine War
Should we be worried by Russia's nuclear threats? | Ukraine WarSky News
Просмотров 1,4 млн
Hazard’s Abilities Are COMPLETELY BROKEN in Overwatch 2! - Hybrid Dive/Brawl Tank WTF!13:27Hazard’s Abilities Are COMPLETELY BROKEN in Overwatch 2! - Hybrid Dive/Brawl Tank WTF!
Hazard’s Abilities Are COMPLETELY BROKEN in Overwatch 2! - Hybrid Dive/Brawl Tank WTF!Stylosa
Просмотров 99 тыс.
Trump chooses loyalist Pam Bondi for attorney general pick after Matt Gaetz withdraws00:39Trump chooses loyalist Pam Bondi for attorney general pick after Matt Gaetz withdraws
Trump chooses loyalist Pam Bondi for attorney general pick after Matt Gaetz withdrawsABC4 Utah
Просмотров 368 тыс.
How to exploit a blind SSRF?9:36How to exploit a blind SSRF?
How to exploit a blind SSRF?Intigriti
Просмотров 24 тыс.
SSRF - Lab #6 Blind SSRF with out-of-band detection | Short Version5:35SSRF - Lab #6 Blind SSRF with out-of-band detection | Short Version
SSRF - Lab #6 Blind SSRF with out-of-band detection | Short VersionRana Khalil
Просмотров 16 тыс.
LIve Bug Bounty Hunting | Unauthenticated Testing on Front.com2:31:02LIve Bug Bounty Hunting | Unauthenticated Testing on Front.com
LIve Bug Bounty Hunting | Unauthenticated Testing on Front.comrs0n_live
Просмотров 85 тыс.
07.Getting Started with Burp Suite Sequencer Tool | Step-by-Step Guide4:2507.Getting Started with Burp Suite Sequencer Tool | Step-by-Step Guide
07.Getting Started with Burp Suite Sequencer Tool | Step-by-Step GuideFSOCIETY.COMMUNITY
Просмотров 85
Out Of Band Application Security Testing Overview | OOB Alternatives to Burp Collaborator9:47Out Of Band Application Security Testing Overview | OOB Alternatives to Burp Collaborator
Out Of Band Application Security Testing Overview | OOB Alternatives to Burp Collaboratornigamelastic
Просмотров 6 тыс.
imgur.com Bug Bounty PoC | Blind SSRF4:38imgur.com Bug Bounty PoC | Blind SSRF
imgur.com Bug Bounty PoC | Blind SSRFph hitachi
Просмотров 17 тыс.
Bug Bounty | $2000 for SSRF bypass using DNS rebinding12:47Bug Bounty | $2000 for SSRF bypass using DNS rebinding
Bug Bounty | $2000 for SSRF bypass using DNS rebindingLeet Cipher
Просмотров 38 тыс.
Exploiting Basic SSRF Vulnerability Against Local Server | PortSwigger Lab #ssrf #portswigger5:58Exploiting Basic SSRF Vulnerability Against Local Server | PortSwigger Lab #ssrf #portswigger
Exploiting Basic SSRF Vulnerability Against Local Server | PortSwigger Lab #ssrf #portswiggerWoman in WhiteHat
Просмотров 787
How Hackers Hack JSON Web Tokens13:15How Hackers Hack JSON Web Tokens
How Hackers Hack JSON Web TokensLoi Liang Yang
Просмотров 91 тыс.
美女们被人贩子绑去,一招声东击西成功自救!00:59美女们被人贩子绑去,一招声东击西成功自救!
美女们被人贩子绑去,一招声东击西成功自救!山卡卡小月
Просмотров 4,6 млн
🔴Как Запад отреагировал на "Орешник" Путина, и как может измениться ход войны в Украине. DW Новости31:01🔴Как Запад отреагировал на "Орешник" Путина, и как может измениться ход войны в Украине. DW Новости
🔴Как Запад отреагировал на "Орешник" Путина, и как может измениться ход войны в Украине. DW НовостиDW на русском
Просмотров 570 тыс.
Ответный удар Путина // Разрешенная ATACMS // Тайсон против Пола37:25Ответный удар Путина // Разрешенная ATACMS // Тайсон против Пола
Ответный удар Путина // Разрешенная ATACMS // Тайсон против ПолаРуслан Усачев
Просмотров 765 тыс.
🤖 “That’s not cool, robot!” Puff faces off with tech gone wild! #PuffVsRobot #TechTroubles00:55🤖 “That’s not cool, robot!” Puff faces off with tech gone wild! #PuffVsRobot #TechTroubles
🤖 “That’s not cool, robot!” Puff faces off with tech gone wild! #PuffVsRobot #TechTroublesThat Little Puff
Просмотров 5 млн
Израильский депутат: в Газе осиротели 35 тыс. детей. Их кровь будет преследовать вас01:59Израильский депутат: в Газе осиротели 35 тыс. детей. Их кровь будет преследовать вас
Израильский депутат: в Газе осиротели 35 тыс. детей. Их кровь будет преследовать васTRT на русском
Просмотров 587 тыс.
ЗВОНОК ПРОВАЙДЕРУ00:38ЗВОНОК ПРОВАЙДЕРУ
ЗВОНОК ПРОВАЙДЕРУstunning max
Просмотров 219 тыс.
Зато не в лягушатнике купаешься01:00Зато не в лягушатнике купаешься
Зато не в лягушатнике купаешьсяMikhail Boldurev
Просмотров 684 тыс.
ОРЕНБУРГ - ЗЕНИТ: обзор матча01:28ОРЕНБУРГ — ЗЕНИТ: обзор матча
ОРЕНБУРГ - ЗЕНИТ: обзор матчаЗЕНИТ
Просмотров 51 тыс.