ssrf - 第 10 | CN-SEC 中文网

SSRF漏洞详解与防护措施

一、基本介绍SSRF（Server-Side Request Forgery）是一种安全漏洞，攻击者可以利用该漏洞诱使服务器向任意的内部或外部资源发起请求。由于请求是由服务器发起的，攻击者可以利用这一...

10月12日安全文章33 views评论

阅读全文

安全文章

漏洞挖掘 | 通过错误日志实现XXE外带

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我发现了一个与 XML 外部实体（XXE）攻击相关的重大安全...

10月08日13 views评论

阅读全文

安全文章

如何利用好BurpSuite在企业src中捡洞

01前言今天分享一些实用的BurpSuite插件实用技巧，帮助白帽子如何在竞争激烈的src挖掘中吃上一块肉。02 ssrf-King在BurpSuite中实现自动化SSRF检测推荐插件：ssrfkin...

10月07日34 views评论

阅读全文

安全文章

PDF 生成器上存在的 SSRF漏洞

免责声明：本文所提及的技术和工具仅供学习目的，严禁用于任何违法活动。对于因使用本文所述技术和工具而导致的直接或间接损失，使用者应自行承担责任。 01 当碰到有PDF 生成器时便可测试 SS...

10月07日36 views评论

阅读全文

乌云漏洞

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

-------------------------------------------------------------- 本系列只做已公开漏洞搬运，来源网络，侵权即删 --------------...

10月07日326 views评论

阅读全文

代码审计

【SRC实战】404->js审计->SSRF

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月03日59 views评论

阅读全文

安全文章

帆软报表系统SSRF

有子曰：“信近于义，言可复也。恭近礼，远耻辱也。因不失其亲，亦可宗也。”SSRF构造payload，访问漏洞url：/ReportServer?op=resource&resource=htt...

09月28日26 views评论

阅读全文

安全文章

使用工具快速发现 SSRF、LFI、XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月28日22 views评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日16 views评论

阅读全文

安全文章

在 Copilot Studio 的帮助下实现SSRF【部分】

前言国外安全研究团队 Tenable Research 通过服务器端请求伪造 (SSRF) 发现了 Microsoft Copilot Studio 中的一个关键信息泄露漏洞，该漏洞...

09月28日15 views评论

阅读全文

安全文章

Apache OFBiz SSRF漏洞CVE-2024-45507分析

Apache OFBiz介绍Apache OFBiz 是一个功能丰富的开源电子商务平台，包含完整的商业解决方案，适用于多种行业。它提供了一套全面的服务，包括客户关系管理（CRM）、企业资源规划（ERP...

09月28日34 views评论

阅读全文

安全文章

404->js审计->SSRF

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，...

09月27日22 views评论

阅读全文

SSRF漏洞详解与防护措施

漏洞挖掘 | 通过错误日志实现XXE外带

如何利用好BurpSuite在企业src中捡洞

PDF 生成器上存在的 SSRF漏洞

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

【SRC实战】404->js审计->SSRF

帆软报表系统SSRF

使用工具快速发现 SSRF、LFI、XSS

【翻译】盲SSRF到PHP-Info信息泄露(014)

在 Copilot Studio 的帮助下实现SSRF【部分】

Apache OFBiz SSRF漏洞CVE-2024-45507分析

404->js审计->SSRF

在线咨询

微信