ssrf - 第 11 | CN-SEC 中文网

安全文章

ssrf提升危害最大化

正文正常情况下的请求: 在正常情况下，用户会在LRS配置中输入一个合法的、用来收集学习记录的URL，例如： http://legit-lrs-server.com/data 服务器会发送请求到这个U...

09月26日23 views评论

阅读全文

安全漏洞

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

fofa icon_hash="-949312335" 一、漏洞简述商混ERP系统是一种专为商混行业设计的企业资源计划软件，旨在提升生产管理、物流调度和财务控制等方面的效率。该系统集成...

09月26日22 views评论

阅读全文

安全文章

漏洞挖掘 | Selenium Grid 中的 SSRF

Selenium 网格框架上的基本服务器端请求伪造最近，我正在阅读漏洞文章看到Peter Jaric写的一篇 Selenium Grid 文章；他解释了 Selenium Grid 框...

09月19日35 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/18】

2024-09-18 微信公众号精选安全技术文章总览洞见网安 2024-09-180x1 【PWN】ORW沙箱绕过智佳网络安全 2024-09-18 22:48:17本文介绍了在禁用了ORW（open...

09月19日65 views评论

阅读全文

代码审计

Java安全-SSTI+SSRF+XXE实战教学

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1736阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

09月19日41 views评论

阅读全文

安全文章

SSRF打穿内网

靶场拓扑图image-20240819193857369靶场搭建docker：https://github.com/Duoduo-chinoimage-20240819202114076SSRF概念服...

09月18日23 views评论

阅读全文

CTF专场

从0学习CTF-从ctfhub来了解SSRF

0x01 简介服务器端请求伪造（Server-side request forgery 简称 SSRF），攻击者滥用服务器的功能，使其访问或操纵该服务器领域中的信息。他的具体流程如下图所示，可通过存在...

09月13日30 views评论

阅读全文

安全漏洞

【Nday】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

09月13日42 views评论

阅读全文

安全文章

原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

作者：Sunflower@知道创宇404实验室时间：2024年9月12日1 前言漏洞名称：Apache OFBiz SSRF to RCE漏洞影响：version < 18.12.16CVE：C...

09月13日55 views评论

阅读全文

烤面筋 | 乙方-驻场，渗透测试一面（已通过）

金九银十跳槽季，造福广大读者，记得点关注（如有面经投稿，请私信，照这个格式就行）。这个系列所有面经都没答案，不想给面试双方增加不必要的八股文环节。这篇的面经可以说比较基础，基本是基础渗透测试问题+面试...

09月09日安全职场48 views评论

阅读全文

安全漏洞

Apache Ofbiz SSRF漏洞

0x00 漏洞编号 CVE-2024-45507 0x01 危险等级高危 0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件...

09月09日82 views评论

阅读全文

安全文章

IIS欢迎页面到SSRF拿下美金！（IIS默认页面如何测试）

正文部分原文作者：https://medium.com/@omarahmed_13016根据原文作者和自己的理解进行编写~~ 漏洞总结 1.当遇到iis欢迎页面的时候，我们可以尝试对i...

09月02日70 views评论

阅读全文

在线咨询

微信