SSRF漏洞 - 第 5 | CN-SEC 中文网

安全文章

如何让SSRF漏洞起死回生

1. 发现敏感接口首先，我从 Hackerone 收集了一些项目信息。我进行了常规的一些测试，例如 Web bug 和 IDOR，但我完全没有发现任何机会。过滤器和身份验证机制非常强大，使用 uuid...

01月24日22 views评论

阅读全文

安全漏洞

CVE-2024-21642

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月24日66 views评论

阅读全文

安全文章

【赏金猎人】利用盲ssrf漏洞扫描内部端口

这是一个hackerone的资产，target:https://test.com 这是一个内部盲ssrf漏洞，该bug允许扫描https://test.com上的内部端口，服务器将对关闭的发出不同的响...

01月21日25 views评论

阅读全文

安全新闻

洞见简报【2024/1/13】

2024-01-13 微信公众号精选安全技术文章总览洞见网安 2024-01-13 0x1 ssrf漏洞简单学习解析白安全组 2024-01-13 10:49:46 SSRF漏洞是一种利用对方服务器执...

01月15日192 views评论

阅读全文

安全百科

ssrf漏洞简单学习解析

首先，ssrf漏洞是利用对方服务器执行，其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url，服务器对于数据没有过滤或者检测是否合法性的话，这里黑客可以通过修改外部引用的东西实现ssrf攻...

01月13日46 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日62 views评论

阅读全文

安全文章

不同协议下的SSRF如何获取GetShell

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01SSRF漏洞介绍服务端请求伪造(Server-Side Request Forgery)简写SSRF,是一种攻击者构造...

12月23日60 views评论

阅读全文

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日41 views评论

阅读全文

安全百科

结合漏洞、ssrf-lab学习SSRF漏洞

0x00 了解SSRFSSRF简介：SSRF(Server-Side Request Forgery)，即服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制，本质上是属于信...

12月04日32 views评论

阅读全文

安全工具

Surf：一款针对现代云环境的SSRF漏洞检测和利用工具

关于Surf Surf允许我们输入一个目标主机列表，工具会自动过滤主机列表，并返回可能存在SSRF漏洞的主机信息（列表）。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求，并收集...

11月19日44 views评论

阅读全文

安全文章

【漏洞复现】NocoDB SSRF漏洞（CVE-2022-2339）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介 NocoDB是一个开源Airtable 替代品。将任何 MySq...

11月12日44 views评论

阅读全文

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日30 views评论

阅读全文

在线咨询

微信