ssrf - 第 13 | CN-SEC 中文网

代码审计

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

SSRF漏洞读完需要6分钟速读仅需 2 分钟视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、Java 中发起网络请求的常见类2、不...

08月21日39 views评论

阅读全文

安全漏洞

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。i...

08月19日42 views评论

阅读全文

安全博客

当 PHP 反序列化遇上 SSRF

SOAP 简介SOAP（Simple Object Access Protocol）是一种在 web service 通信时所用的基于 xml 的协议。远在天边，近在眼前，通过这种协议可以实现“本地”...

08月18日10 views评论

阅读全文

安全文章

SSRF到本地文件包含，再到RCE - Include

TryHackMe - Include使用服务器利用技能来控制 Web 应用程序。1.SSRF（服务器端请求伪造） SSRF（Server-Side Request Forgery）是一种网络攻击方式...

08月11日36 views评论

阅读全文

代码审计

某系统回显SSRF+文件上传0Day审计过程

#上班摸鱼的时间，打开朋友发的源码审了审，准备储备点C*VD，为后面............（彩蛋：加V：f18089848863进群）回显SSRF其实一开始是想审一下任意文件下载的，所以全局搜索了一...

08月07日27 views评论

阅读全文

安全文章

记三个src挖案例

逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还...

08月06日41 views评论

阅读全文

安全文章

AWS SSRF漏洞可在生产实例上获得Root权限(015)

标题：AWS SSRF to Root on production instance — A bug worth 1.75Lacs 作者：Avinash Jain (@logicbomb) 原文地址：...

08月05日18 views评论

阅读全文

安全漏洞

Apache CXF SSRF漏洞（CVE-2024-29736）

预警公告高危近日，安全聚实验室监测到Apache CXF 版本的 WADL 服务中存在一个 SSRF 漏洞，编号为：CVE-2024-29736，CVSS:8.6 此漏洞在配置了自定义样式表参数时...

08月05日146 views评论

阅读全文

安全文章

影响 Spring 框架的 CVE-2024-22243 的可利用场景示例（开放重定向和 SSRF）

作者：Sean Pesce该项目包含一个示例 Web 应用程序，演示了 Java Spring 框架中的 URL 解析漏洞CVE-2024-22243的可利用场景（官方披露在此处：https://s...

08月04日60 views评论

阅读全文

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

漏洞描述泛微E-Mobile移动管理平台installOperate.do存在服务器请求伪造漏洞。资产测绘FOFA：header="EMobileServer" 漏洞复现http://...

07月31日安全漏洞49 views评论

阅读全文

安全漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

fofa product="泛微-EMobile" 资产页面一、漏洞简述泛微E-Mobile是一个专注于协同管理软件领域的公司，成立于2001年，总部位于上海。泛微OA致力于帮助组织...

07月30日122 views评论

阅读全文

安全漏洞

泛微E-Mobile installOperate.do SSRF漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

07月30日40 views评论

阅读全文

第十五课-系统学习代码审计：SSRF漏洞利用和常见防御写法以及绕过方式

Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】

当 PHP 反序列化遇上 SSRF

SSRF到本地文件包含，再到RCE - Include

某系统回显SSRF+文件上传0Day审计过程

记三个src挖案例

AWS SSRF漏洞可在生产实例上获得Root权限(015)

Apache CXF SSRF漏洞（CVE-2024-29736）

影响 Spring 框架的 CVE-2024-22243 的可利用场景示例（开放重定向和 SSRF）

泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞

【1day】泛微E-Mobile installOperate SSRF漏洞【附poc】

泛微E-Mobile installOperate.do SSRF漏洞

在线咨询

微信