ssrf | CN-SEC 中文网

安全文章

SSRF 技巧

以下 3 种主要方式在 PHP 中检索 URL：curl libraryfile_get_contents()exec()file:///etc/passwd易受攻击的代码filter_var()FI...

04月28日15 views评论

阅读全文

【神器合集】漏洞挖掘效率翻倍！200+BurpSuite插件清单收录

FastjsonScan4Burp --- 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

04月27日安全工具17 views评论

阅读全文

安全文章

【漏洞实战】我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf 1.1 关于ssrf的基础理解 ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很...

04月24日2 views评论

阅读全文

安全文章

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...

04月23日12 views评论

阅读全文

安全漏洞

Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台，旨在完全离线运行。它支持各种LLM运行器，如 Ollama 和兼容 ...

04月23日16 views评论

阅读全文

安全漏洞

Open-WebUI SSRF漏洞 (CVE-2025-29446)

漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...

04月23日14 views评论

阅读全文

安全文章

记一次对湾湾站点的getshell到网

闲来无事随手打开全球被黑站点看看有没有高手留下的足迹打开之后403随便打开一篇文章无果可能是内嵌.利用云溪收集了下信息。一阵踌躇莫展的时候想起403页面发现后台反手单引号测出注入Sqlmap梭...

04月21日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/18】

2025-04-18 微信公众号精选安全技术文章总览洞见网安 2025-04-18 0x1 邮件SMTP测试利器Swaksmailabc 2025-04-18 18:15:36 Swaks是一款由Pe...

04月21日10 views评论

阅读全文

安全漏洞

CVE-2024-22243 Spring Web UriComponentsBuilder URL 解析不当漏洞分析

漏洞描述Spring Framework 是一个开源的 Java 应用程序框架，UriComponentsBuilder 是 Spring Web 中用于构建和操作 URI 的工具类。受影响版本中，由...

04月20日15 views评论

阅读全文

安全文章

Alibaba Sentinel的SSRF

作者Github提交地址：https://github.com/alibaba/Sentinel/issues/2451在 idea 进行部署，启动，访问：http://127.0.0.1:8080。...

04月18日10 views评论

阅读全文

安全工具

工具 | SSRF_Detector

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SSRF_Detector是一款基于Burpsuite Montoy...

04月15日15 views评论

阅读全文

安全文章

SSRF从外网到内网靶场演练

感谢国光做靶场，学习一些的思路以及多种利用姿势靶场演练首先是存在SSRF漏洞的web站点，我们尝试服务端去获取到百度的robots.txt内容获取内网信息file:///etc/passwd获取主机名...

04月14日13 views评论

阅读全文

在线咨询

微信