SSRF到GET SHELL 安全文章

SSRF到GET SHELL

漏洞影响只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。Discuz的一处SSRFDiscuz代码中存在一处远程下载图片的action so...
阅读全文
一次内部巡检中挖掘的SSRF漏洞 安全文章

一次内部巡检中挖掘的SSRF漏洞

笔记里的一些文章,没有分析、更没有过多的说明,太旧了,也忘了有没有发过,希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统,并且首页展示了可以...
阅读全文