服务器端请求伪造 | CN-SEC 中文网

安全百科

SSRF漏洞原理、检测与防御技术文档 ——服务器端请求伪造攻防全景解析

一、漏洞原理：从“可信代理人”到“攻击跳板” 对比分析：SSRF vs CSRF 对比维度SSRF（服务器端请求伪造）CSRF（跨站请求伪造）攻击对象服务器自身（诱导其访问敏感资源）用户浏览器（冒...

05月29日28 views评论

阅读全文

安全漏洞

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。 Me...

05月14日31 views评论

阅读全文

安全新闻

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

受影响的版本：Apache Druid 31.0.2 之前版本Apache Druid 32.0.1 之前版本描述：严重程度：中等（5.8）/重要Apache Druid 中的服务器端请求伪造 (SS...

03月21日14 views评论

阅读全文

安全漏洞

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

受影响的版本：Apache Druid 31.0.2 之前版本Apache Druid 32.0.1 之前版本描述：严重程度：中等（5.8）/重要Apache Druid 中的服务器端请求伪造 (SS...

03月20日69 views评论

阅读全文

安全新闻

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

威胁情报公司GreyNoise在3月9日服务器端请求伪造（SSRF）攻击激增之前，观察到了Grafana路径遍历漏洞的利用尝试，这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...

03月16日18 views评论

阅读全文

《SRC漏洞挖掘思路手法：揭秘服务器端请求伪造的危险》

引言：SRC漏洞，一个不容忽视的安全隐患在网络安全领域，漏洞种类繁多，而其中一种尤为危险的漏洞是服务器端请求伪造漏洞（Server-Side Request Forgery, SRC）。SRC漏洞允许...

03月10日安全文章23 views评论

阅读全文

安全文章

可用于参数研究的TOP25漏洞参数

0x01 parameter介绍参考各种文章，使用频率前Top25个漏洞参数，这些参数可用于自动化工具或根据自己的参数方便地使用。 0x02 parameter详情此包含以下漏洞的常见参数：跨站...

01月17日15 views评论

阅读全文

安全文章

CVE-2024-54819 - I Librarian 服务器端请求伪造 POC

CVE-2024-54819 阅读更多详细信息：https: //www.partywave.site 关于 CVE-2024-54819 POST 请求登录攻击者必须被记录 POST /libra...

12月31日12 views评论

阅读全文

安全文章

Wget服务器端请求伪造漏洞

0x00 漏洞编号CVE-2024-105240x01 危险等级高危0x02 漏洞概述GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。0x03 漏洞详情CVE-2024-10...

11月28日26 views评论

阅读全文

安全文章

我研究了 100 多份 SSRF 报告

一个在深入研究了 100 多篇有关服务器端请求伪造 (SSRF) 的文章和报告后，我将我获得的关键见解和知识汇编到此博客中。在这里，我旨在分享有关 SSRF 漏洞的全面概述服务器端请求伪造（SSRF）...

11月23日49 views评论

阅读全文

安全新闻

Wget服务器端请求伪造漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞，漏洞编号为：CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具，主要用于从网络上下载文件。它...

11月21日28 views评论

阅读全文

安全漏洞

Wget服务器端请求伪造漏洞（CVE-2024-10524）

漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...

11月21日43 views评论

阅读全文

SSRF漏洞原理、检测与防御技术文档 ——服务器端请求伪造攻防全景解析

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

CVE-2025-27888：Apache Druid：服务器端请求伪造和跨站点脚本

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

《SRC漏洞挖掘思路手法：揭秘服务器端请求伪造的危险》

可用于参数研究的TOP25漏洞参数

CVE-2024-54819 - I Librarian 服务器端请求伪造 POC

Wget服务器端请求伪造漏洞

我研究了 100 多份 SSRF 报告

Wget服务器端请求伪造漏洞安全风险通告

Wget服务器端请求伪造漏洞（CVE-2024-10524）

在线咨询

微信