ssrf | CN-SEC 中文网

安全工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月07日8 views评论

阅读全文

安全文章

Solr服务器上的花式远程代码执行（RCE）

从盲SSRF到RCE：如何在Solr服务器上实现数据篡改和代码执行！在网络安全的世界里，漏洞的发现和利用往往充满了曲折和惊喜。今天，我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的S...

03月30日7 views评论

阅读全文

安全新闻

超过 400 个 IP 利用多个 SSRF 漏洞发起协同网络攻击

威胁情报公司 GreyNoise 警告称，跨多个平台的服务器端请求伪造 (SSRF) 漏洞利用出现“协同激增”。该公司表示：“我们已经发现至少 400 个 IP 同时积极利用多个 SSRF CVE，并...

03月26日12 views评论

阅读全文

网安面经！42 道 Web 安全面试题全解析

1. SQL注入原理的种类？防御呢？预编译原理？原理：在数据交互中，前端的数据传入到后台处理时，由于后端没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。种类：...

03月24日安全职场14 views评论

阅读全文

有关src那些不为人知的隐藏秘密

正文本文纯吐槽,旨在揭露src漏洞挖掘的一些真相前几天腾讯src榜一在前两个月挖了将近100个w,后面说要被收回大半，前两天又说给了,这不是重点其实这种大佬是我今天所讲的第一类人,就是说手里面有一些通...

03月18日安全文章6 views评论

阅读全文

安全工具

工具 | XSS_SSRF_Attack_Prevention

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XSS_SSRF_Attack_Prevention是一款XSS漏洞...

03月18日9 views评论

阅读全文

安全百科

学习 - 经典的SSRF代码

这段代码中stream_socket_client函数是导致出现 SSRF 漏洞的关键。它用于创建一个到指定 URL 和端口的网络连接，而传入该函数的$url参数直接来自用户可控的$_GET['url...

03月17日8 views评论

阅读全文

安全新闻

导致1.8万名客户数据泄露，澳大利亚FIIG因网络安全失误遭起诉

3月17日，星期一，您好！中科汇能与您分享信息安全快讯：01多平台SSRF漏洞遭遇协同攻击，逾400个IP同时启动威胁情报公司 GreyNoise 近日发出警告，多个平台的服务器端请求伪造（SSRF）...

03月17日30 views评论

阅读全文

安全漏洞

Next.Js SSRF 漏洞(CVE-2024-34351)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

03月17日21 views评论

阅读全文

安全新闻

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

威胁情报公司GreyNoise在3月9日服务器端请求伪造（SSRF）攻击激增之前，观察到了Grafana路径遍历漏洞的利用尝试，这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...

03月16日14 views评论

阅读全文

安全文章

SSRF综合靶场 - ssrf-labs

01 项目地址https://github.com/ProbiusOfficial/ssrf-labs02 项目介绍项目描述一个ssrf的综合靶场，基于国光师傅的sqlsec/ssrf-vuls，重制...

03月16日7 views评论

阅读全文

安全文章

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

大家好！在这篇文章中，我将讨论我发现的最漂亮、最复杂的漏洞之一，以及它是如何被归类为“重复”的，尽管我是唯一一个实现 RCE 的人。几周前，我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现...

03月10日13 views评论

阅读全文

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

Solr服务器上的花式远程代码执行（RCE）

超过 400 个 IP 利用多个 SSRF 漏洞发起协同网络攻击

网安面经！42 道 Web 安全面试题全解析

有关src那些不为人知的隐藏秘密

工具 | XSS_SSRF_Attack_Prevention

学习 - 经典的SSRF代码

导致1.8万名客户数据泄露，澳大利亚FIIG因网络安全失误遭起诉

Next.Js SSRF 漏洞(CVE-2024-34351)

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

SSRF综合靶场 - ssrf-labs

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

在线咨询

微信