ssrf - 第 11 | CN-SEC 中文网

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/27】

2024-11-27 微信公众号精选安全技术文章总览洞见网安 2024-11-270x1 开发 & 安全 | SSRF[URLConnection] 与 HttpClientHeihu Sha...

11月28日13 views评论

阅读全文

安全开发

开发 & 安全 | SSRF[URLConnection] 与 HttpClient

SSRF & 网络请求前言记载一下 SSRF, 顺便记载一下 HttpClient 发送 HTTP 包, 一方面是 SSRF 漏洞挖掘时会有这方面的涉及, 一方面在编写工具时难免会有发包需...

11月28日6 views评论

阅读全文

安全文章

有趣的ssrf出现点

ssrf可能出现的地方1.社交分享功能：获取超链接的标题等内容进行显示2.转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览3.在线翻译：给网址翻译对应网页的内容4.图片加载/下载：例...

11月27日11 views评论

阅读全文

安全文章

复现Weblogic SSRF 漏洞（CVE-2014-4210)

最近在学习SSRF相关知识，本次复现的是Weblogic的SSRF 漏洞，配合redis通过计划任务写shell。正文之前感觉总结一下今天学到的SSRF玩法，首先是通过file协议探测内网主机文...

11月27日65 views评论

阅读全文

安全文章

nodejs请求走私与ssrf

最近看到hackthebox一道题，关于nodejs请求走私的，学到不少东西，这里记录一下。1. 先说题目题目直接给了源码，题目名字是weather app，大家有兴趣可以直接去hackthebox做...

11月27日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/26】

2024-11-26 微信公众号精选安全技术文章总览洞见网安 2024-11-260x1 VulnHub靶机 | Stapler 10x00实验室 2024-11-26 21:45:48细雨湿衣看不见...

11月27日20 views评论

阅读全文

安全文章

通过 PDF 打印功能利用SSRF访问内部数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

11月26日10 views评论

阅读全文

安全文章

我研究了 100 多份 SSRF 报告

一个在深入研究了 100 多篇有关服务器端请求伪造 (SSRF) 的文章和报告后，我将我获得的关键见解和知识汇编到此博客中。在这里，我旨在分享有关 SSRF 漏洞的全面概述服务器端请求伪造（SSRF）...

11月23日62 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/17】

2024-11-17 微信公众号精选安全技术文章总览洞见网安 2024-11-170x1 严重的身份验证绕过漏洞影响 400 万个网站网络研究观 2024-11-17 23:43:02Wordfenc...

11月21日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/20】

2024-11-20 微信公众号精选安全技术文章总览洞见网安 2024-11-200x1 恶意软件分析-权限维持Relay学安全 2024-11-20 20:00:21本文探讨了恶意软件如何通过修改注...

11月21日19 views评论

阅读全文

安全百科

一文读懂SSRF漏洞

目录简介SSRF全称服务器端请求伪造，是一种由攻击者构造请求，由服务器端发起请求的漏洞，正由于这一点，SSRF攻击的目标是外网无法访问的内网系统。漏洞出现的原因是web应用程序提供了从其他服务器应用获...

11月20日57 views评论

阅读全文

在线咨询

微信