Icône du lab

SSRF Validator

🌐 Pouvez-vous piéger le serveur pour qu'il révèle ses propres secrets ?

Défi Mis à jour le 21 juin 2026 Solution (Pro)
SSRF Web Security URL Manipulation Internal Network Access Protocol Bypass

Un service de validation d'URL apparemment sécurisé se dresse entre vous et des données internes sensibles ! 🔒 Le serveur se croit en sécurité derrière son pare-feu, mais une manipulation astucieuse des requêtes pourrait bien le convaincre de récupérer des données depuis des endroits où il ne devrait pas. 🕵️ Maîtrisez l'art du Server-Side Request Forgery et retournez le serveur contre lui-même ! 💥

1
Flags
50
XP
81%
Taux de Réussite

Le Server-Side Request Forgery (SSRF) est une vulnérabilité web critique qui permet aux attaquants d'induire l'application côté serveur à effectuer des requêtes HTTP vers une destination arbitraire choisie par l'attaquant. Classée dans le Top 10 de l'OWASP, la SSRF a été responsable de certaines des violations de sécurité cloud les plus significatives de ces dernières années, notamment la violation de Capital One en 2019 qui a exposé plus de 100 millions de dossiers clients. Ce tutoriel SSRF couvre les fondamentaux de cette classe d'attaque de plus en plus importante.

Comment fonctionnent les attaques SSRF

Les vulnérabilités SSRF surviennent lorsqu'une application web récupère une ressource distante basée sur une URL fournie par l'utilisateur sans validation appropriée. Les fonctionnalités couramment vulnérables incluent les générateurs d'aperçu d'URL, les gestionnaires de webhooks, les importateurs de fichiers et les moteurs de rendu PDF. Quand un attaquant peut contrôler l'URL de destination, il peut rediriger la requête du serveur vers des ressources internes non accessibles depuis Internet - comme les services de métadonnées cloud, les API internes, les bases de données et les panneaux d'administration. Le serveur agit comme un proxy, contournant les contrôles d'accès au niveau réseau.

Techniques d'attaque SSRF et méthodes de contournement

La SSRF basique implique l'accès à des adresses internes comme http://localhost ou http://169.254.169.254 (le point d'accès aux métadonnées cloud). Ce tutoriel SSRF couvre également les techniques de contournement avancées nécessaires lorsque les applications implémentent une validation d'URL. Celles-ci incluent l'utilisation de représentations IP alternatives (décimal, hexadécimal, octal), les attaques de DNS rebinding, les incohérences d'analyse d'URL, le changement de protocole (utilisation de gopher:// ou file://), et les contournements basés sur la redirection où le serveur de l'attaquant redirige vers une adresse interne. Chaque technique exploite différents aspects de la façon dont les applications analysent et valident les URL.

Impact sur les environnements cloud

La SSRF est particulièrement dévastatrice dans les environnements cloud. AWS, GCP et Azure fournissent tous des services de métadonnées d'instance accessibles via des adresses link-local. Une vulnérabilité SSRF dans une application hébergée dans le cloud peut permettre aux attaquants de voler des identifiants IAM, d'accéder aux données de configuration et de pivoter vers d'autres ressources cloud. La combinaison de la SSRF et des services de métadonnées cloud est devenue l'un des schémas d'attaque les plus critiques en cybersécurité moderne, faisant du test SSRF une compétence essentielle pour les testeurs d'intrusion et les ingénieurs en sécurité.

Ce que vous apprendrez

  • Comprendre comment les vulnérabilités SSRF permettent l'accès aux ressources internes via des requêtes côté serveur
  • Apprendre les techniques de contournement de validation d'URL incluant l'encodage IP et le DNS rebinding
  • Pratiquer l'exploitation de SSRF pour accéder à des points d'accès internes restreints
  • Étudier l'impact de la SSRF dans les environnements cloud et les attaques sur les services de métadonnées
  • Reconnaître les fonctionnalités d'application couramment vulnérables à la SSRF et comment les tester

Prérequis

Understanding of HTTP and web applications Basic networking knowledge including IP addressing Familiarity with cloud computing concepts

Prêt à hacker ce lab ?

Créez un compte gratuit et pratiquez la cybersécurité.

Commencer - C'est gratuit
Commencez Votre Défi
~1-2 min de configuration
Serveur dédié
Instance privée
Puissance standard
Nouveau ? Voici comment faire
1
Cliquez sur "Start Lab" ci-dessus Vous obtiendrez votre propre machine avec une adresse IP
2
Explorez la cible Ouvrez l'IP dans votre navigateur et cherchez des vulnérabilités
3
Trouvez et soumettez les flags Les flags sont des textes secrets cachés dans le système - collez-les ci-dessous pour marquer des XP

Prêt à hacker ce lab?

Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des XP au classement.

Commencer à Hacker Gratuitement

Labs similaires

Labs qui partagent des compétences similaires

Hack the Login
Hack the Login
Very Easy 50 XP 5757
Authentication Bypass Broken Authentication Client-Side Security Web Security
Secrets in Source : voir le code source pour trouver le flag
Secrets in Source : voir le code source pour trouver le flag
Very Easy 50 XP 3696
View Source Code HTML Browser DevTools Information Disclosure
Secrets in Source 2 : contourner la sécurité par l'obscurité
Secrets in Source 2 : contourner la sécurité par l'obscurité
Very Easy 50 XP 1175
Client-Side Security Security Through Obscurity Browser DevTools View Source
Hidden CMS Breach
Hidden CMS Breach
Medium 400 XP 144
Web Enumeration Web Security Authentication RCE
13 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement