SSRF漏洞 | CN-SEC 中文网

安全漏洞

GeoServer TestWFSpost 存在SSRF漏洞CVE-2024-29198 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

06月20日44 views评论

阅读全文

安全漏洞

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 附POC

1. Apache Kafka 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Apache Kafka 是一个分布式的流式数据平台，可以用于构建实时的数据...

06月19日31 views评论

阅读全文

安全漏洞

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817 附POC

06月18日38 views评论

阅读全文

代码审计

从 Rebuild 企业级系统代码审计 SSRF 漏洞。

本篇为代码审计系列SSRF漏洞理论篇第五篇，看完本篇你将掌握关于SSRF漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。漏洞原理业务视角DEMO代码漏洞校验DEMO代码实...

06月04日20 views评论

阅读全文

安全漏洞

WordPress Plugin CAS SSRF漏洞

0x00 漏洞编号CVE-2024-43990x01 危险等级高危0x02 漏洞概述WordPress CAS是一类用于将WordPress网站与中央认证服务集成的插件，能实现单点登录功能，让用户使用...

06月03日25 views评论

阅读全文

安全漏洞

致远OA SSRF漏洞

0x00 漏洞编号CVE-2025-51400x01 危险等级中危0x02 漏洞概述致远OA是一款由用友成员企业致远软件开发的办公自动化软件，采用J2EE技术开发，功能完善，流程管理、文档管理等功能较...

05月27日61 views评论

阅读全文

安全文章

黑客如何用一张图片掏空你的服务器？揭秘SSRF漏洞的致命陷阱

SSRF（服务器端请求伪造）漏洞已成为黑客攻击的重要手段之一。通过利用这一漏洞，攻击者可以通过发送特制的请求，获取服务器内部的敏感信息，甚至完全控制服务器。本文将深入探讨SSRF漏洞的工作原理，以及黑...

05月27日40 views评论

阅读全文

安全百科

【CTFer成长之路】SSRF漏洞

SSRF Training题目描述:web容器中存在一个flag，mysql中存在一个管理员账号密码，其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容器中内置一个 fp...

05月26日18 views评论

阅读全文

代码审计

Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计

内部学员投稿。首发于：https://xz.aliyun.com/news/18017学代码审计就找闪石星曜CyberSecurity。详情可点击下方链接了解。《JavaWeb代码审计企业级项目实战》...

05月26日51 views评论

阅读全文

安全工具

AboutSSRF一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测插件

0x01 工具介绍 SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义...

05月23日33 views评论

阅读全文

安全文章

漏洞研究(9)：XXL-JOB调度中心后台任务执行SSRF漏洞 CVE-2024-24113

组件介绍原理与危害影响版本利用方式加固措施（单选） 5.1 修改默认口令 5.2 限制端口访问1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添...

05月19日32 views评论

阅读全文

安全文章

漏洞研究(8)：XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183

组件介绍原理与危害影响版本利用方式加固措施修改默认口令限制端口访问升级至安全版本1. 组件介绍XXL-JOB是一个分布式任务调度平台，分为调度中心和执行器两部分。在调度中心添加执行器后，调度中心可以对...

05月18日21 views评论

阅读全文

在线咨询

微信