GCP - Compute Unauthenticated Enum
计算
有关计算和 VPC(网络)的更多信息,请查看:
GCP - Compute EnumSSRF - 服务器端请求伪造
如果一个网站 易受 SSRF 攻击,并且可以 添加元数据头,攻击者可以利用它从元数据端点访问 SA OAuth 令牌。有关 SSRF 的更多信息,请查看:
易受攻击的暴露服务
如果 GCP 实例有一个易受攻击的暴露服务,攻击者可以利用它来破坏该服务。
Last updated