SSRF漏洞 - 第 7 | CN-SEC 中文网

安全文章

ssrf漏洞的挖掘思路与技巧

本人文学功底较差，只会挖洞，所以此文章的内容除了干货还是干货,原作者为i春秋-yuxiaoyou123前言什么是ssrfSSRF(Server-Side Request For...

10月31日39 views评论

阅读全文

深入了解SSRF漏洞：原理、攻击场景与防御方法

网络安全一直是信息技术领域中备受关注的话题之一，而服务器端请求伪造（Server-Side Request Forgery，简称SSRF）漏洞是其中的一个常见威胁。在本文中，我们将深入探讨SSRF漏洞...

09月21日安全百科219 views评论

阅读全文

安全文章

记一次项目上某系统web渗透测试

获网安教程免费&进群本文由掌控安全学院- 雷婷万钧投稿第一个信息泄露漏洞首先在登录页忘记密码处点击查询获取用户进行抓包可以获得用户的token固定id值第二个...

09月05日35 views评论

阅读全文

安全文章

原创 | 记一次对VAuditDemo平台的代码审计（下）

点击蓝字关注我们前言 2.8 SSRF漏洞在上面的任意文件读取漏洞中，由于有file_get_contents()函数，可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...

07月27日70 views评论

阅读全文

安全文章

java 应用中,ssrf 的点可以使用 jar 协议进行 Blind SSRF

每日技能+1 SSRF漏洞经常利用的四个协议 1）HTTP(s):最常用到的一种协议，这个就不多说了，可以用来验证是否存在SSRF漏洞，探测端口以及服务。 2）file：本地文件传输协议，可以用来读取...

06月28日21 views评论

阅读全文

安全文章

转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》

原文地址：https://xz.aliyun.com/t/12227SRC中的SSRF小记ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即服务器端请求伪...

06月28日78 views评论

阅读全文

安全文章

Azure 机器学习服务上已验证的 SSRF 漏洞

我们如何发现 SSRF 漏洞首先，我们通过https://ml.azure.com端点在 Azure 机器学习服务中创建了一个新工作区–创建后，我们导航到“数据”仪表板，将各种资产上传到我的工作区。我...

06月13日26 views评论

阅读全文

安全文章

SSRF实战RCE

文章来源(火线)：https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如...

06月03日113 views评论

阅读全文

安全新闻

微软Azure API管理服务平台披露三大漏洞，现已修复！

近日，微软Azure API管理服务平台披露了三个新的安全漏洞，恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示，共包括两个服务器端请求伪造(SSRF)漏洞和...

05月08日86 views评论

阅读全文

安全新闻

百家讲坛 | 肖文棣：API安全与实践（下）

肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。上期已经就OWASP API Top 10 2023版本的前五大风险进行了分析（详情...

05月04日53 views评论

阅读全文

安全百科

手把手用实战教你SSRF漏洞从入门到精通

SSRF漏洞前言:文章内容大致可分为原理详解-漏洞练习-利用协议攻击内网主机-防御方法。文章内容偏向于刚接触SSRF漏洞的师傅,是一篇对SSRF漏洞入门的手把手教学文章。文章特色在于对SSRF漏洞原理...

05月01日31 views评论

阅读全文

安全文章

【漏洞浅谈】SSRF详解

点击关注公众号，知识干货及时送达👇一、漏洞简介SSRF（Server-Side Request Forgery，服务端请求伪造）漏洞通常是由于目标应用程序没有正确验证用户提供的输入数据，而导致攻击者可...

03月15日22 views评论

阅读全文

ssrf漏洞的挖掘思路与技巧

深入了解SSRF漏洞：原理、攻击场景与防御方法

记一次项目上某系统web渗透测试

原创 | 记一次对VAuditDemo平台的代码审计（下）

java 应用中,ssrf 的点可以使用 jar 协议进行 Blind SSRF

转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》

Azure 机器学习服务上已验证的 SSRF 漏洞

SSRF实战RCE

微软Azure API管理服务平台披露三大漏洞，现已修复！

百家讲坛 | 肖文棣：API安全与实践（下）

手把手用实战教你SSRF漏洞从入门到精通

【漏洞浅谈】SSRF详解

在线咨询

微信