DNS history 쉘 스크립트
https://github.com/vincentcox/bypass-firewalls-by-DNS-history
DNS 레코드 조사해서 old웹 서버 및 원본아이피를 검색,
해당 IP들은 cloudflare 따위 등의 방화벽에 설정되어 있지 않기 때문에 필터링 우회가 가능함
우회가능한 IP를 얻었다면 아래 둘중 하나의 방법을 선택하여 버그헌팅을 진행한다.
1. hostfile에 hostname 저장 후 진행
2. 버프에 hostname 설정 후 Pentest 수행
- Project Option -> Connections -> HostnameResoultion
- 이를 이용한 SSRF 우회방안
https://www.hahwul.com/2019/02/bypass-ssrf-protection-using-domain-cname-arecord.html
'버그헌팅 > 방법론' 카테고리의 다른 글
| 안드로이드 정적분석 버그헌팅 검색어 모음 (0) | 2019.03.19 |
|---|---|
| Android Intent필터 XSS 버그헌팅 (0) | 2019.02.28 |
| Recon 및 해킹 도구 (1) | 2019.02.14 |
| 2019 버그헌팅 책 (0) | 2019.01.03 |
| 2014 Facebook XSS minor issue (0) | 2017.09.13 |