随手记

一、SSRF绕过实现窃取字节跳动LarkSuite元数据

  1. lark 可以导入 CSV 和 Confluence ZIP 文件。CSV 不需要太多处理,故关注 Confluence 文件。
    1. 每当将 Confluence zip 上传到 Lark 时,原始 Confluence 页面中包含的所有图像都会上传/添加到生成的 Lark Wiki 页面中。
    2. 修改图像源以指向 Burp Collaborator 域,触发 ssrf
  2. 扩大危害
    1. 使用它生成一个能在 Google IP 和内部 AWS 元数据 IP 之间切换的域名
    2. 基于DNS 重新绑定的随机性,重复执行导入操作,最终得到回显

周末待看

一周总结

下周规划