SSRF漏洞 - 第 2 | CN-SEC 中文网

安全文章

【漏洞实战】我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf 1.1 关于ssrf的基础理解 ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很...

04月24日26 views评论

阅读全文

安全文章

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

我是如何突破层层限制利用ssrf1.1 关于ssrf的基础理解ssrf漏洞也就是服务器端请求伪造，简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给其它机器。对于ssrf的利用相信很多小伙...

04月23日29 views评论

阅读全文

安全漏洞

Open-WebUI SSRF漏洞 (CVE-2025-29446)

漏洞描述:ореn-ԝеbui v0.516在rоutеrѕ/оllаmа.ру的vеrifу_соnnесtiоn函数中存在SSRF漏洞。攻击场景:攻击者可能通过上传恶意文件或构造特殊的URL来触发...

04月23日62 views评论

阅读全文

安全工具

工具 | SSRF_Detector

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SSRF_Detector是一款基于Burpsuite Montoy...

04月15日22 views评论

阅读全文

安全工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

04月07日35 views评论

阅读全文

安全新闻

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

威胁情报公司GreyNoise在3月9日服务器端请求伪造（SSRF）攻击激增之前，观察到了Grafana路径遍历漏洞的利用尝试，这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...

03月16日20 views评论

阅读全文

安全漏洞

Rebuild管理系统3.5.5 SSRF漏洞

POC 如下：GET /filex/read-raw?url=http://xxxxxxxxx&cut=1 HTTP/1.1Host: User-Agent: Mozilla/5.0 (Mac...

02月24日49 views评论

阅读全文

安全文章

【技术分享】Python安全 - 从SSRF到命令执行惨案

前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案...

02月22日25 views评论

阅读全文

安全工具

基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件

0x01 工具介绍 JAuto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeat...

02月21日37 views评论

阅读全文

安全文章

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危...

02月18日36 views评论

阅读全文

安全工具

一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

安全工具 0x01 前言 Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repe...

02月15日30 views评论

阅读全文

安全工具

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

02月13日22 views评论

阅读全文

【漏洞实战】我是如何突破层层限制利用ssrf的

【漏洞实战研磨】实战我是如何突破层层限制利用ssrf的

Open-WebUI SSRF漏洞 (CVE-2025-29446)

工具 | SSRF_Detector

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具

专家警告称，利用SSRF漏洞的攻击尝试正出现协同激增

Rebuild管理系统3.5.5 SSRF漏洞

【技术分享】Python安全 - 从SSRF到命令执行惨案

基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件

云上的ssrf利用

一款基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

在线咨询

微信