ssrf | CN-SEC 中文网

安全工具

工具 | Auto-SSRF

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Auto-SSRF是一款基于BurpSuite MontoyaApi...

03月03日12 views评论

阅读全文

安全漏洞

Rebuild管理系统3.5.5 SSRF漏洞

POC 如下：GET /filex/read-raw?url=http://xxxxxxxxx&cut=1 HTTP/1.1Host: User-Agent: Mozilla/5.0 (Mac...

02月24日28 views评论

阅读全文

安全职场

奇安信渗透面试-还在招人。。。

脉脉上总看到说一哥在裁员，扒拉了一下boss，不对啊，这不每个地方都还有大量招人的么。并且这两天群里的小伙伴也在说他刚面了西安那边的实习生，还把面试的题目给我看了下，让我帮他看看回答的咋样呢。难道这是...

02月24日8 views评论

阅读全文

安全文章

【技术分享】Python安全 - 从SSRF到命令执行惨案

前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案...

02月22日17 views评论

阅读全文

安全工具

基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件

0x01 工具介绍 JAuto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeat...

02月21日20 views评论

阅读全文

代码审计

从SpringInspector源码视角深入浅出静态代码分析技术

假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据的），一种是基于字节码的堆栈模拟检...

02月20日7 views评论

阅读全文

安全文章

Sliver C2 SSRF 漏洞分析

摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...

02月20日13 views评论

阅读全文

安全文章

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危...

02月18日12 views评论

阅读全文

安全文章

玩转VMware之vRealize Operations Manager组合漏洞实现RCE

概述vRealize Operations 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化，操作团队实现关键过程的自动化并提高 IT 效率。VMWare ...

02月15日6 views评论

阅读全文

安全工具

一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

安全工具 0x01 前言 Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repe...

02月15日7 views评论

阅读全文

安全工具

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月13日7 views评论

阅读全文

安全文章

pikachu漏洞靶场通关手册（万字图文解析）

pikachu漏洞靶场通关靶场链接文末获取一、密码爆破 1.1 基于表单的暴力破解 1.2 验证码绕过（on server） 1.3 验证码绕过（on client） 1.4 token防爆破二...

02月11日36 views评论

阅读全文

工具 | Auto-SSRF

Rebuild管理系统3.5.5 SSRF漏洞

奇安信渗透面试-还在招人。。。

【技术分享】Python安全 - 从SSRF到命令执行惨案

基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件

从SpringInspector源码视角深入浅出静态代码分析技术

Sliver C2 SSRF 漏洞分析

云上的ssrf利用

玩转VMware之vRealize Operations Manager组合漏洞实现RCE

一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

pikachu漏洞靶场通关手册（万字图文解析）

在线咨询

微信