part1点击上方蓝字关注我们原文始发于微信公众号(二进制空间安全):利用PDF打印功能访问系统内部数据
利用SSRF访问内部数据
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言服务器端请求伪造 (SSRF) 是一种...
发货100cms存在SSRF漏洞分析
厂商官网:https://www.fahuo100.cn/ 下载最新版本即可。 影响版本:v1.1_build20240803 漏洞分析: 涉及到的文件:admin/config.php...
网安原创文章推荐【2024/11/27】
2024-11-27 微信公众号精选安全技术文章总览洞见网安 2024-11-270x1 开发 & 安全 | SSRF[URLConnection] 与 HttpClientHeihu Sha...
开发 & 安全 | SSRF[URLConnection] 与 HttpClient
SSRF & 网络请求 前言 记载一下 SSRF, 顺便记载一下 HttpClient 发送 HTTP 包, 一方面是 SSRF 漏洞挖掘时会有这方面的涉及, 一方面在编写工具时难免会有发包需...
有趣的ssrf出现点
ssrf可能出现的地方1.社交分享功能:获取超链接的标题等内容进行显示2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览3.在线翻译:给网址翻译对应网页的内容4.图片加载/下载:例...
复现Weblogic SSRF 漏洞(CVE-2014-4210)
最近在学习SSRF相关知识,本次复现的是Weblogic的SSRF 漏洞,配合redis通过计划任务写shell。正文之前感觉总结一下今天学到的SSRF玩法,首先是通过file协议探测内网主机文...
nodejs请求走私与ssrf
最近看到hackthebox一道题,关于nodejs请求走私的,学到不少东西,这里记录一下。1. 先说题目题目直接给了源码,题目名字是weather app,大家有兴趣可以直接去hackthebox做...
网安原创文章推荐【2024/11/26】
2024-11-26 微信公众号精选安全技术文章总览洞见网安 2024-11-260x1 VulnHub靶机 | Stapler 10x00实验室 2024-11-26 21:45:48细雨湿衣看不见...
通过 PDF 打印功能利用SSRF访问内部数据
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
我研究了 100 多份 SSRF 报告
一个在深入研究了 100 多篇有关服务器端请求伪造 (SSRF) 的文章和报告后,我将我获得的关键见解和知识汇编到此博客中。在这里,我旨在分享有关 SSRF 漏洞的全面概述服务器端请求伪造(SSRF)...
网安原创文章推荐【2024/11/17】
2024-11-17 微信公众号精选安全技术文章总览洞见网安 2024-11-170x1 严重的身份验证绕过漏洞影响 400 万个网站网络研究观 2024-11-17 23:43:02Wordfenc...