SSRF到GET SHELL 安全文章

SSRF到GET SHELL

漏洞影响只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。Discuz的一处SSRFDiscuz代码中存在一处远程下载图片的action so...
阅读全文
一次内部巡检中挖掘的SSRF漏洞 安全文章

一次内部巡检中挖掘的SSRF漏洞

笔记里的一些文章,没有分析、更没有过多的说明,太旧了,也忘了有没有发过,希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统,并且首页展示了可以...
阅读全文
SSRF无回显挖掘方法 安全文章

SSRF无回显挖掘方法

最近这段时间遇到了很多SSRF的漏洞类型,但很多都是无回显,但它们都有个通用的特点就是它发起的请求往往都是有Apache-HttpClient这款容器发起的。在测试过程当中首先无服务器的可以借助dns...
阅读全文
SSRF常用的四种协议 安全文章

SSRF常用的四种协议

0x00 前言最近在项目中遇到了ssrf漏洞,并探测到了目标机器上监听127.0.0.1的redis。尝试用ssrf打了一波,虽然最后因权限问题没能成功利用,但也学会了很多新东西,在这里给大...
阅读全文