P0l4ris

#Main

 - 해당 링크를 클릭하면 이 페이지로 이동한다.

 - 로컬로 접속해야 할 것 같다.

 - user에 아무거나 입력하면 op.gg로 이동하게 되는데, 사이트를 아무리 뒤져봐도 다른 단서는 없다.

#현재, 링크 클릭시 이동하므로 소스 분석

 - hidden으로 처리되어 있다.

 - SSRF는 @로 우회를 할 수 있다.

#버튼으로 위치 주소 변경

   조작하여 다른 사이트에 접근하면 해당 메세지를 출력하므로,

   url변조 없이 우회하는 SSRF를 유추할 수 있다.

SSRF란 Server-side Request Forgery의 약자로서, CSRF는 클라이언트 측에서 위조된 요청을 보내는 것이라면,

SSRF는 서버 측에서 위조된 요청을 보내는 취약점인데, 이를 통해 서버 내부 등으로 접근이 가능하다.

#프록시 

  - localhost나 127.0.0.1에는 필터링이 걸려있는 것 같다.

#end