💉 SSRF强化攻击：如何将PDF生成器变成云数据洪流 | 作者：Iski | 2025年9月 | Medium

免费链接 🎈 大家好！😁 按Enter键或点击查看完整图片 AI生成图片

从发现PDF导出中的SSRF漏洞到AWS元数据提取、内部网络扫描和完整的云环境入侵。跟随我一起探索如何利用高级技术进行服务器端请求攻击。包含完整PoC代码。☕

我妈妈总是说"不要和陌生人说话！“但她从没说过服务器不能通过PDF生成器与陌生人交流！😂 当时的我，就像小新有了新玩具…“动感超人！PDF利用攻击！” 🦸♂️

一切始于我在enterprise-app.com上发现的一个"导出为PDF"功能，这个功能比我奶奶的高压锅还藏着更多秘密！“这是什么？一个PDF导出里竟然有这么多秘密？”

AI如何帮助我将隐蔽的SQL参数变成全面的RFI疯狂 🤯💻

免费链接🎈 infosecwriteups.com🎯

第一阶段：看似无害的PDF导出 小新模式：“布噜布噜啪！让我们测试这个PDF功能！” 我注意到PDF生成器接受HTML和CSS输入：

创建账户阅读完整故事。 作者仅向Medium会员开放此故事。 如果您是Medium新用户，请创建新账户免费阅读此故事。

在应用中继续 或继续在移动网页端阅读 使用Google注册 使用Facebook注册 使用邮箱注册 已有账户？登录

关注 作者：Iski 1.8K粉丝 · 7人关注 网络安全研究员 | 渗透测试员 | 漏洞赏金猎人 | Web安全 | 热衷于网络安全和安全自动化

回复 (1) 撰写回复 您有什么想法？ 取消回复 Harjot 9小时前 嘿iski 👋🏻，有兴趣合作进行Google漏洞赏金计划吗？ 回复

更多来自Iski 在InfoSec Write-ups中 by Iski 令牌故事：在JavaScript中发现隐藏的API密钥并将其变成黄金 大家好！😁 8月29日 鼓掌图标76 回复图标1

Iski 🛰️ SSRF奥德赛：如何掠夺内部系统并获得丰厚赏金 大家好！😁 9月8日 鼓掌图标22 回复图标3

在InfoSec Write-ups中 by Iski 🌐 侦查复兴：单个子域名如何引领我发现漏洞金矿 大家好！😁 8月30日 鼓掌图标24 回复图标2

在InfoSec Write-ups中 by Iski 🔑 王国之钥：如何通过移动应用入侵财富500强公司 免费链接 🎈 9月13日 鼓掌图标23 回复图标3

查看Iski的所有内容

Medium推荐 Aman Sharma “劫持者的金矿：发现导致赏金的断裂链接” 我差点认为这很琐碎。一个财富500强公司网站页脚中损坏的Twitter图标。但两分钟后，我拥有了… 2天前 鼓掌图标21

Ahmadzuriqi 我如何通过ASN侦查赚取3300美元漏洞赏金 “赞你超绝，我们只知道你教授我们的知识，你确是全知的，确是至睿的” 5天前 鼓掌图标247 回复图标8

Medusa 绕过GraphQL API中的2FA：分步指南 本文介绍如何在GraphQL应用中使用不同技术绕过双因素认证。 7月6日 鼓掌图标35 回复图标1

在Cyber Security Write-ups中 by Abhirup Konwar ZoomEye搜索API密钥的高级技巧 针对漏洞猎人和渗透测试员的高级自定义搜索技巧 7月6日 鼓掌图标34 回复图标1

XOR-Hacks P.O.O — 第一部分：侦查 从IIS默认配置到隐藏的.DS_Store文件和第一个flag。 9月2日 鼓掌图标1K

ILLUA_UCHIHA 使用单个cURL命令的高级WAF绕过技术 Web应用防火墙（WAF）——如Cloudflare、Akamai和AWS Shield——旨在在恶意请求到达之前检测和阻止它们… 8月10日 鼓掌图标211 回复图标1

查看更多推荐