我们如何发现 SSRF 漏洞首先,我们通过https://ml.azure.com端点在 Azure 机器学习服务中创建了一个新工作区–创建后,我们导航到“数据”仪表板,将各种资产上传到我的工作区。我...
06月13日14 views评论ssrf
机器学习
Azure 机器学习服务上已验证的 SSRF 漏洞
06月13日14 views评论ssrf
机器学习
06月13日14 views评论ssrf
机器学习
Jellyfin SSRF
无善无恶心之体,有善有恶意之动,知善知恶是良知,为善去恶是格物构造请求POC:http://xxx/Images/Remote?imageUrl=https://www.baidu.com漏洞证明:文...
06月10日32 views评论csdn
ssrf
SSRF实战RCE
文章来源(火线):https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如...
06月03日60 views评论ssrf
服务器
星盟安全WEB系列 | SSRF入门
本视频主讲人分享了SSRF入门下面让我们来具体看<<星盟安全WEB系列|SSRF入门>>的精彩内容课程目标1. 知晓SSRF基本原理2. 会用SSRF中...
05月30日44 views评论ssrf
公开课
由403所发现的SSRF高危漏洞
前言在某次金融类众测项目中,笔者发现了一个几乎无从下手的系统,直接访问系统无任何功能,几乎相当于404 Not Found,甚至连JavaScript文件一个都不存在,最终通过渗透经验和一定的运气,拿...
05月18日63 views评论javascript
ssrf
SSRF之SVG备忘单
由于SVG的丰富功能集,处理SVG的主机可能容易受到SSRF、LFI、XSS、RCE的攻击。所有这些方法都指定一个URI,它可以是绝对的或相对的。文件和HTTP协议对测试很重要,但它也可以支持其他协议...
05月16日71 views评论ssrf
xmlns
四个有趣的真实漏洞挖掘案例分享
0x00 前言好久没写真实漏洞挖掘案例了,今天写一笔。直接发漏洞细节很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人。四个漏洞描述顺序:存储过程sql注入;tab...
05月08日26 views评论rce
sql注入
Azure API 管理缺陷突出了 API 开发中的服务器端请求伪造风险
微软最近修补了其 Azure API 管理服务中的三个漏洞,其中两个漏洞启用了服务器端请求伪造 (SSRF) 攻击,这些攻击可能允许黑客访问内部 Azure 资产。概念验证漏洞用于突出开发人员在尝试为...
05月08日38 views评论microsoft
ssrf
微软Azure API管理服务平台披露三大漏洞,现已修复!
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示,共包括两个服务器端请求伪造(SSRF)漏洞和...
05月08日77 views评论azure
ssrf
百家讲坛 | 肖文棣:API安全与实践(下)
肖文棣,OWASP中国广东分会负责人、网安加社区特聘专家,现任某外企安全架构师,负责应用安全设计、管理和评审等工作。上期已经就OWASP API Top 10 2023版本的前五大风险进行了分析(详情...
05月04日36 views评论api安全
ssrf
攻防演练随机
HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
05月04日21 views评论ssrf
域名
手把手用实战教你SSRF漏洞从入门到精通
SSRF漏洞前言:文章内容大致可分为原理详解-漏洞练习-利用协议攻击内网主机-防御方法。文章内容偏向于刚接触SSRF漏洞的师傅,是一篇对SSRF漏洞入门的手把手教学文章。文章特色在于对SSRF漏洞原理...
05月01日23 views评论ssrf
服务器
32