SSRF漏洞 - 第 6 | CN-SEC 中文网

安全新闻

洞见简报【2024/1/13】

2024-01-13 微信公众号精选安全技术文章总览洞见网安 2024-01-13 0x1 ssrf漏洞简单学习解析白安全组 2024-01-13 10:49:46 SSRF漏洞是一种利用对方服务器执...

01月15日194 views评论

阅读全文

安全百科

ssrf漏洞简单学习解析

首先，ssrf漏洞是利用对方服务器执行，其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url，服务器对于数据没有过滤或者检测是否合法性的话，这里黑客可以通过修改外部引用的东西实现ssrf攻...

01月13日49 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日66 views评论

阅读全文

安全文章

不同协议下的SSRF如何获取GetShell

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01SSRF漏洞介绍服务端请求伪造(Server-Side Request Forgery)简写SSRF,是一种攻击者构造...

12月23日64 views评论

阅读全文

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日55 views评论

阅读全文

安全百科

结合漏洞、ssrf-lab学习SSRF漏洞

0x00 了解SSRFSSRF简介：SSRF(Server-Side Request Forgery)，即服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制，本质上是属于信...

12月04日35 views评论

阅读全文

安全工具

Surf：一款针对现代云环境的SSRF漏洞检测和利用工具

关于Surf Surf允许我们输入一个目标主机列表，工具会自动过滤主机列表，并返回可能存在SSRF漏洞的主机信息（列表）。该工具可以使用本地主机向输入列表中的每一台目标主机发送一个HTTP请求，并收集...

11月19日49 views评论

阅读全文

安全文章

【漏洞复现】NocoDB SSRF漏洞（CVE-2022-2339）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介 NocoDB是一个开源Airtable 替代品。将任何 MySq...

11月12日49 views评论

阅读全文

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日34 views评论

阅读全文

安全文章

ssrf漏洞的挖掘思路与技巧

本人文学功底较差，只会挖洞，所以此文章的内容除了干货还是干货,原作者为i春秋-yuxiaoyou123前言什么是ssrfSSRF(Server-Side Request For...

10月31日39 views评论

阅读全文

深入了解SSRF漏洞：原理、攻击场景与防御方法

网络安全一直是信息技术领域中备受关注的话题之一，而服务器端请求伪造（Server-Side Request Forgery，简称SSRF）漏洞是其中的一个常见威胁。在本文中，我们将深入探讨SSRF漏洞...

09月21日安全百科215 views评论

阅读全文

安全文章

记一次项目上某系统web渗透测试

获网安教程免费&进群本文由掌控安全学院- 雷婷万钧投稿第一个信息泄露漏洞首先在登录页忘记密码处点击查询获取用户进行抓包可以获得用户的token固定id值第二个...

09月05日35 views评论

阅读全文

在线咨询

微信