Все пути
Путь python 5 модулей

Python SSRF: Подделка серверных запросов в Flask

Курс по SSRF-уязвимостям в Python/Flask. От базового requests.get до cloud metadata через redirect. 3 лабы с URL allowlist, отключением редиректов и блокировкой приватных IP.

01

Модуль 1: Введение в SSRF

Как работает SSRF, поверхность атаки

0/2
  • 1. SSRF: подделка серверных запросов
    Pro
  • 2. Тест: Основы SSRF
    Pro
02

Модуль 2: Базовый SSRF

requests.get(user_url), URL allowlist

0/4
  • 1. Базовый SSRF через requests.get()
    Pro
  • 2. Защита: URL allowlist и urllib.parse
    Pro
  • 3. Тест: Базовый SSRF
    Pro
  • EXP FIX
    4. Практика: Базовый SSRF
    easy
    Pro
03

Модуль 3: SSRF через редирект

Redirect на внутренние адреса, allow_redirects=False

0/4
  • 1. SSRF через редиректы
    Pro
  • 2. Защита: отключение редиректов
    Pro
  • 3. Тест: Redirect SSRF
    Pro
  • EXP FIX
    4. Практика: Redirect SSRF
    medium
    Pro
04

Модуль 4: Cloud Metadata

169.254.169.254, блокировка приватных IP

0/4
  • 1. Cloud Metadata: 169.254.169.254
    Pro
  • 2. Защита: модуль ipaddress
    Pro
  • 3. Тест: Cloud Metadata
    Pro
  • EXP FIX
    4. Практика: Cloud Metadata SSRF
    medium
    Pro
05

Модуль 5: Итоговый обзор

Сравнение защит, cloud metadata, реальные CVE

0/3
  • 1. Сравнение методов защиты и реальные CVE
    Pro
  • 2. SAST/DAST/CI для SSRF
    Pro
  • 3. Финальный тест: SSRF в Python
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru