安全文章

从开放重定向到SSRF

  什么是SSRF? 服务器端请求伪造(SSRF)是一种漏洞,攻击者可以欺骗服务器向攻击者通常无法访问的内部或外部系统发送 HTTP 请求。 该漏洞可导致: 访问仅限内部的服务的(例如数据库...
阅读全文
安全文章

模糊测试获取35,000 赏金!

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
阅读全文
安全文章

一个 $9000 的漏洞

前言 国外白帽小哥在一次渗透测试时,发现目标网站使用了第三方支付服务-PayU,于是小哥开始对该支付服务进行漏洞挖掘,先后尝试了常规漏洞测试、双重消费、条件竞争等,毫无意外,均告失败。 重大发现 小哥...
阅读全文

页面404了?

一、背景 访问一个不存在的网络路径时,服务器通常会返回404 Not Found状态码。相信各位师傅看到404提示,估计直接放弃这个站点了吧。但是,这个看似无害的“空白”或“错误页面”,却是一个充满可...
阅读全文