SSRF漏洞 - 第 7 | CN-SEC 中文网

安全文章

原创 | 记一次对VAuditDemo平台的代码审计（下）

点击蓝字关注我们前言 2.8 SSRF漏洞在上面的任意文件读取漏洞中，由于有file_get_contents()函数，可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://ww...

07月27日68 views评论

阅读全文

安全文章

java 应用中,ssrf 的点可以使用 jar 协议进行 Blind SSRF

每日技能+1 SSRF漏洞经常利用的四个协议 1）HTTP(s):最常用到的一种协议，这个就不多说了，可以用来验证是否存在SSRF漏洞，探测端口以及服务。 2）file：本地文件传输协议，可以用来读取...

06月28日19 views评论

阅读全文

安全文章

转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》

原文地址：https://xz.aliyun.com/t/12227SRC中的SSRF小记ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即服务器端请求伪...

06月28日77 views评论

阅读全文

安全文章

Azure 机器学习服务上已验证的 SSRF 漏洞

我们如何发现 SSRF 漏洞首先，我们通过https://ml.azure.com端点在 Azure 机器学习服务中创建了一个新工作区–创建后，我们导航到“数据”仪表板，将各种资产上传到我的工作区。我...

06月13日25 views评论

阅读全文

安全文章

SSRF实战RCE

文章来源(火线)：https://zone.huoxian.cn/d/541-web-ssrf一、漏洞原理及触发场景web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如...

06月03日109 views评论

阅读全文

安全新闻

微软Azure API管理服务平台披露三大漏洞，现已修复！

近日，微软Azure API管理服务平台披露了三个新的安全漏洞，恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示，共包括两个服务器端请求伪造(SSRF)漏洞和...

05月08日83 views评论

阅读全文

安全新闻

百家讲坛 | 肖文棣：API安全与实践（下）

肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。上期已经就OWASP API Top 10 2023版本的前五大风险进行了分析（详情...

05月04日49 views评论

阅读全文

安全百科

手把手用实战教你SSRF漏洞从入门到精通

SSRF漏洞前言:文章内容大致可分为原理详解-漏洞练习-利用协议攻击内网主机-防御方法。文章内容偏向于刚接触SSRF漏洞的师傅,是一篇对SSRF漏洞入门的手把手教学文章。文章特色在于对SSRF漏洞原理...

05月01日29 views评论

阅读全文

安全文章

【漏洞浅谈】SSRF详解

点击关注公众号，知识干货及时送达👇一、漏洞简介SSRF（Server-Side Request Forgery，服务端请求伪造）漏洞通常是由于目标应用程序没有正确验证用户提供的输入数据，而导致攻击者可...

03月15日21 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-概念梳理

在本节中，将解释什么是服务器端请求伪造(SSRF)，描述一些常见的示例，并解释如何查找和利用各种SSRF漏洞。什么是SSRF？服务器端请求伪造(SSRF)是一种Web安全漏洞，允许攻击者诱...

03月08日21 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-盲SSRF漏洞

在本节中，将解释什么是盲SSRF，描述一些常见的盲SSRF示例，并演示如何查找和利用盲SSRF漏洞。什么是盲SSRF？当可以诱导应用程序向提供的URL发出后端HTTP请求，但后端请求的响应...

03月08日197 views评论

阅读全文

安全百科

文了解SSRF漏洞

文了解SSRF漏洞红客突击队于2019年由队长k龙牵头，联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备...

03月06日18 views评论

阅读全文

原创 | 记一次对VAuditDemo平台的代码审计（下）

java 应用中,ssrf 的点可以使用 jar 协议进行 Blind SSRF

转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》

Azure 机器学习服务上已验证的 SSRF 漏洞

SSRF实战RCE

微软Azure API管理服务平台披露三大漏洞，现已修复！

百家讲坛 | 肖文棣：API安全与实践（下）

手把手用实战教你SSRF漏洞从入门到精通

【漏洞浅谈】SSRF详解

服务器端请求伪造(SSRF)-概念梳理

服务器端请求伪造(SSRF)-盲SSRF漏洞

文了解SSRF漏洞

在线咨询

微信