安全客
在Steam和其他V社游戏(比如CSGO,Half-Life,TF2)中,内置了一种寻找服务器浏览器(server browser,一种游戏服务器)的功能。我们fuzz了几个参数,发现Steam客户端在从自定义服务器接收回复时崩溃了。
本文将讨论一个案例研究:识别并利用一种服务器端请求伪造(SSRF)漏洞来访问敏感数据(例如源代码)。
Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。这里翻出官方推荐的第九期过关俄文Write Up(来自网友alexeystoletny),翻译、校正、优化后搬运给大家。
Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。这里翻出官方推荐的第九期过关俄文Write Up(来自网友alexeystoletny),翻译、校正、优化后搬运给大家。
勋章成就
稿费总计 860
发表文章 4
参与讨论 1
关注
0
粉丝
2