01 前言 通过有效利用 SSRF 漏洞,能够绕过安全协议并利用 iFrame 加载PDF 文件中的请求地址,从而造成ssrf读取AWS元数组。 用来访问云元数据的有效负载: <iframe s...
转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》
原文地址:https://xz.aliyun.com/t/12227SRC中的SSRF小记ssrf - 漏洞简介SSRF全称:Server-Side Request Forgery,即 服务器端请求伪...
GitLab SSRF
只要春天不死,就有迎春的花朵年年岁岁开放,生命讲涅磐,生生不息,并会以另一种形式永存。漏洞复现构造payload:POST /api/v4/ci/lint HTTP/1.1{"include_merg...
自动化漏洞扫描 | NucleiFuzzer
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 工具介绍 NucleiFuzzer 是一个强大的自动化工具,用于检测 Web 应用程序中的 xss、sqli、ssrf、open-...
漏洞扫描工具 NucleiFuzzer(6月14日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Azure 机器学习服务上已验证的 SSRF 漏洞
我们如何发现 SSRF 漏洞首先,我们通过https://ml.azure.com端点在 Azure 机器学习服务中创建了一个新工作区–创建后,我们导航到“数据”仪表板,将各种资产上传到我的工作区。我...
Jellyfin SSRF
无善无恶心之体,有善有恶意之动,知善知恶是良知,为善去恶是格物构造请求POC:http://xxx/Images/Remote?imageUrl=https://www.baidu.com漏洞证明:文...
SSRF实战RCE
文章来源(火线):https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如...
星盟安全WEB系列 | SSRF入门
本视频主讲人分享了SSRF入门下面让我们来具体看<<星盟安全WEB系列|SSRF入门>>的精彩内容课程目标1. 知晓SSRF基本原理2. 会用SSRF中...
由403所发现的SSRF高危漏洞
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
SSRF之SVG备忘单
由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
四个有趣的真实漏洞挖掘案例分享
0x00 前言好久没写真实漏洞挖掘案例了,今天写一笔。直接发漏洞细节很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人。四个漏洞描述顺序:存储过程sql注入;tab...
32