本节课视频讲解链接:https://www.bilibili.com/video/BV1Ch4y1n7Aw/?spm_id_from=333.999.0.0&vd_source=16d23ba...
04月26日37 views评论ssrf
服务端
【Web渗透入门】11.SSRF漏洞讲解
04月26日37 views评论ssrf
服务端
04月26日37 views评论ssrf
服务端
全回显SSRF测试两则
之前遇到可回显SSRF,并没有怎么去深入,可能漏洞点支持file协议更偏向于任意文件读取,不会去思考可回显SSRF的深入利用;直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透,后...
04月09日93 views评论ssrf
内网
洞见简报【2023/4/8】
2023-04-08 微信公众号精选安全技术文章总览洞见网安 2023-04-08 0x1 全回显SSRF测试两则only security 2023-04-08 23:12:22可回显SS...
04月09日安全新闻15 views评论ssrf
网安
西安-渗透测试工程师面试经验分享-上海匡创
上海匡创 渗透测试工程师面试分享 所面试的公司:上海匡创 薪资待遇:5k 所在城市:西安 面试职位:渗透测试工程师 面试过程:我的第一个面试,有点紧张,讲的也迷迷糊糊的 面试官的问题: 1、sql注入...
04月01日安全职场40 views评论ssrf
xss
实战 | 记一次SQL到接口的SSRF
再一次众测项目中挖掘到一个有意思的漏洞空白页面,先扫下端口和目录Wap目录有个登录页弱口令爆破下日了,有校验本来准备换站的,刷新了一下,突然进来了?玩的就是心跳和刺激是吧,主打的就是一个陪伴是吧功能少...
03月18日26 views评论ssrf
梭哈
实战 | 记一次SQL到接口的SSRF
再一次众测项目中挖掘到一个有意思的漏洞空白页面,先扫下端口和目录Wap目录有个登录页弱口令爆破下日了,有校验本来准备换站的,刷新了一下,突然进来了?玩的就是心跳和刺激是吧,主打的就是一个陪伴是吧功能少...
03月17日24 views实战 | 记一次SQL到接口的SSRF已关闭评论ssrf
梭哈
Lerx从SSRF到GetShell
漏洞简介LerxCMS最新版本后台在加载模板时存在SSRF漏洞,通过深入利用该漏洞可以通过远程加载指定的模板文件来Getshell~漏洞分析文件位置:lerx_v6.3.0WebContentWEB-...
03月12日17 views评论getshell
ssrf
【云原生安全】我用 CF 打穿了他的云上内网
我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本,该文中的命令在新版本中有些许变动,请以使用手册里的命令为准。0x00 前言最近在做项目的时候,测到了一个部署在云上的存在 La...
03月11日21 views评论oss
ssrf
服务器端请求伪造(SSRF)-概念梳理
在本节中,将解释什么是服务器端请求伪造(SSRF),描述一些常见的示例,并解释如何查找和利用各种SSRF漏洞。 什么是SSRF?服务器端请求伪造(SSRF)是一种Web安全漏洞,允许攻击者诱...
03月08日14 views评论ssrf
SSRF漏洞
服务器端请求伪造(SSRF)-盲SSRF漏洞
在本节中,将解释什么是盲SSRF,描述一些常见的盲SSRF示例,并演示如何查找和利用盲SSRF漏洞。 什么是盲SSRF?当可以诱导应用程序向提供的URL发出后端HTTP请求,但后端请求的响应...
03月08日134 views评论burp
ssrf
渗透测试 之 SSRF 302跳转 Bypass
扫码领资料获黑客教程免费&进群今天面试问到了302SSRF,之前没了解过,发现CTFHub技能树里面有,就来记录一下学习302用来做临时跳转302 表示临时性重定向,访问一个url时,被重定向...
03月08日276 views评论bypass
渗透测试
实战 | 记一次xxe漏洞的奇怪绕过
又是平平无奇的一天开局就是目录扫描Api.html存活发现接口泄露接口未授权获取管理员账号密码,发现用的xml格式加载,有可能存在xxe漏洞还是个弱口令登录后台看看本次目标明确直接找xxe构造点啊什么...
03月08日108 views实战 | 记一次xxe漏洞的奇怪绕过已关闭评论ssrf
xxe
32