ssrf - 第 12 | CN-SEC 中文网

ssrf之黑名单绕过

正文正常情况在正常情况下，Slack的集成功能允许用户提交一个合法的外部URL，然后服务器会访问该URL。例如：POST /services/4814366410 HTTP/1.1Host: agar...

09月01日安全文章21 views评论

阅读全文

安全百科

SSRF如何突破边界？

01—SSRF的利用姿势 SSRF这个常见的服务端请求伪造攻击在挖SRC的时候常常会见到，但是一般都是低危或者中危，如何扩大战果？下面演示一下如何通过SSRF突破边界：实验靶机：windows主机+...

08月30日36 views评论

阅读全文

代码审计

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

SSRF漏洞读完需要6分钟速读仅需 2 分钟视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、Java 中发起网络请求的常见类2、不...

08月21日39 views评论

阅读全文

安全漏洞

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。i...

08月19日42 views评论

阅读全文

安全博客

当 PHP 反序列化遇上 SSRF

SOAP 简介SOAP（Simple Object Access Protocol）是一种在 web service 通信时所用的基于 xml 的协议。远在天边，近在眼前，通过这种协议可以实现“本地”...

08月18日10 views评论

阅读全文

安全文章

SSRF到本地文件包含，再到RCE - Include

TryHackMe - Include使用服务器利用技能来控制 Web 应用程序。1.SSRF（服务器端请求伪造） SSRF（Server-Side Request Forgery）是一种网络攻击方式...

08月11日36 views评论

阅读全文

代码审计

某系统回显SSRF+文件上传0Day审计过程

#上班摸鱼的时间，打开朋友发的源码审了审，准备储备点C*VD，为后面............（彩蛋：加V：f18089848863进群）回显SSRF其实一开始是想审一下任意文件下载的，所以全局搜索了一...

08月07日27 views评论

阅读全文

安全文章

记三个src挖案例

逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还...

08月06日41 views评论

阅读全文

安全文章

AWS SSRF漏洞可在生产实例上获得Root权限(015)

标题：AWS SSRF to Root on production instance — A bug worth 1.75Lacs 作者：Avinash Jain (@logicbomb) 原文地址：...

08月05日18 views评论

阅读全文

安全漏洞

Apache CXF SSRF漏洞（CVE-2024-29736）

预警公告高危近日，安全聚实验室监测到Apache CXF 版本的 WADL 服务中存在一个 SSRF 漏洞，编号为：CVE-2024-29736，CVSS:8.6 此漏洞在配置了自定义样式表参数时...

08月05日136 views评论

阅读全文

安全文章

影响 Spring 框架的 CVE-2024-22243 的可利用场景示例（开放重定向和 SSRF）

作者：Sean Pesce该项目包含一个示例 Web 应用程序，演示了 Java Spring 框架中的 URL 解析漏洞CVE-2024-22243的可利用场景（官方披露在此处：https://s...

08月04日58 views评论

阅读全文

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

漏洞描述泛微E-Mobile移动管理平台installOperate.do存在服务器请求伪造漏洞。资产测绘FOFA：header="EMobileServer" 漏洞复现http://...

07月31日安全漏洞48 views评论

阅读全文

ssrf之黑名单绕过

SSRF如何突破边界？

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

当 PHP 反序列化遇上 SSRF

SSRF到本地文件包含，再到RCE - Include

某系统回显SSRF+文件上传0Day审计过程

记三个src挖案例

AWS SSRF漏洞可在生产实例上获得Root权限(015)

Apache CXF SSRF漏洞（CVE-2024-29736）

影响 Spring 框架的 CVE-2024-22243 的可利用场景示例（开放重定向和 SSRF）

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

在线咨询

微信