安全文章

三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没...
admin 05月21日23 views评论burp 端口
阅读全文

文件泄露总结

一、前言 1、文件泄露,根据泄漏的信息敏感程度,在WEB漏洞中可以算是中危甚至高危的漏洞。 2、本篇文章就来介绍下一些常见的泄漏,主要分为由版本管理软件导致的泄露,文件包含导致的泄露和配置错误导致的泄...
admin 05月19日安全文章22 views评论git 地址
阅读全文
安全文章

命令注入挖掘

在一个职位列表网站中发现了一个命令注入漏洞。这是简单的概念证明。易受攻击的参数是filename。 我使用此命令“sleep 5”进行测试,响应延迟了 5-6 秒(6.113 毫秒)。请参阅下面右角的...
admin 05月15日15 views评论ip 地址
阅读全文
安全文章

OWASP TOP10之SSRF

什么是SSRF? 原理:SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 SSRF(Server-Side Request Forgery)服务...
admin 05月14日21 views评论ssrf 地址
阅读全文