Untuk mengetahui basic dari SSRF bisa membaca Beginner Guide To Exploit Server Side Request Forgery (SSRF) Vulnerability — Indonesia SSRF bisa dimanfaatkan untuk berinteraksi dengan SMTP, sehingga attacker bisa mengirim email melalui server SMTP dari website yang vulnerable SSRF. Lab Setup Email Server menggunakan sendmail dan dideploy menggunakan docker. git clone https://github.com/rhamaa/Web-Hacking-Lab.git cd…

Redis is an in-memory data structure store that is used to store data in the form of key-values and can be used as a database, serialized/session storage, cache, and job queue. For example in Framework Django and Flask, Redis can be used as the session instance or in Gitlab using…

Service Side Request Forgery (SSRF) sederhana nya adalah serangan yang dimana server akan melakukan request untuk si attacker baik itu ke local ataupun ke remote source lalu mengembalikan response yang berisi data hasil dari request tersebut, pengertian dari SSRF hanya sesimple itu. Secara tidak langsung, konsep SSRF sama seperti penggunaan…

Server Side Request Forgery (SSRF) is simply an attack where the server will make a request (act like a proxy) for the attacker either to a local or to a remote source and then return a response containing the data resulting from the request. We can say that the concept…

XML Entity 101‌ General Entity In simple words, Entity in XML can be said to be a variable, so this Entity can hold a value. Entities can be declared as Internal or External. Entity has 3 important parts, namely & , entity-nameand ;. …

PHP-Proxy sebenarnya adalah project yang sudah tidak dikembangkan lagi, tapi disini saya melihat masih ada banyak orang yang menggunakan PHP-Proxy sebagai Web Proxy. Project PHP-Proxy https://www.php-proxy.com/ PHP-Proxy Overview Url yang disubmit di form, akan di-encrypt dan dilakukan redirect ke /?q=<ENCRYPTED_URL>.

Pada saat awal mulai belajar AWS Security, saya pikir hal utama untuk dipelajari adalah berbagai macam services yang disediakan AWS tapi ternyata setelah saya memahami konsep Attack Vector yang ada di environment AWS itu mostly karena kesalahan permission yang dimana itu berhubungan dengan IAM, dan IAM adalah service AWS yang…

Untuk orang yang suka bekerja di-terminal/console pasti akan kesulitan atau merasa bosan apabila output atau bahkan fungsi yang ditawarkan command default bawaan. Oleh karena itu saya mempunyai 5 CLI Tools yang membuat saya semakin jatuh cinta untuk terus melihat terminal/console. Berikut 5 CLI Tools favorit saya : Pet Karena pekerjaan saya…