ssrf - 第 14 | CN-SEC 中文网

安全文章

发现Facebook SSRF，收获31500美元赏金的故事【1】

前言这是一个4年前白帽发现的漏洞，虽然已经过去了4年之久，但这个漏洞的挖掘方式和思路依然值得我们学习，让我们开始吧。信息收集通过子域枚举，发现一处子域“ https://m-nex...

10月18日22 views评论

阅读全文

安全博客

CSRF

CSRF # CSRF是跨站请求伪造攻击，由客户端发起，是由于没有在执行关键操作时，进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求，来破坏一个网站会话的完整性。比如某网站用户...

10月15日28 views评论

阅读全文

安全漏洞

GitLab权限绕过、身份验证绕过和SSRF漏洞

0x00 漏洞编号CVE-2024-9164CVE-2024-8970CVE-2024-89770x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代...

10月14日33 views评论

阅读全文

安全漏洞

Plane 项目管理工具存在严重 SSRF 漏洞 - CVE-2024-47830 (CVSS 9.3)

流行的开源项目管理工具 Plane 中发现并修复了一个严重的安全漏洞。该漏洞被标识为CVE-2024-47830，CVSS 评分为9.3，可能允许攻击者利用服务器端向非预期位置发出请求，从而可能导致未...

10月14日35 views评论

阅读全文

安全职场

Hvv面试经验（附面试题）

Hvv面经基础问题（目录）：1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩？3.上一个工作的主要内容？4.有没有遇到过有意思的逻辑漏洞...

10月13日59 views评论

阅读全文

SSRF漏洞详解与防护措施

一、基本介绍SSRF（Server-Side Request Forgery）是一种安全漏洞，攻击者可以利用该漏洞诱使服务器向任意的内部或外部资源发起请求。由于请求是由服务器发起的，攻击者可以利用这一...

10月12日安全文章56 views评论

阅读全文

安全文章

漏洞挖掘 | 通过错误日志实现XXE外带

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我发现了一个与 XML 外部实体（XXE）攻击相关的重大安全...

10月08日19 views评论

阅读全文

安全文章

如何利用好BurpSuite在企业src中捡洞

01前言今天分享一些实用的BurpSuite插件实用技巧，帮助白帽子如何在竞争激烈的src挖掘中吃上一块肉。02 ssrf-King在BurpSuite中实现自动化SSRF检测推荐插件：ssrfkin...

10月07日43 views评论

阅读全文

安全文章

PDF 生成器上存在的 SSRF漏洞

免责声明：本文所提及的技术和工具仅供学习目的，严禁用于任何违法活动。对于因使用本文所述技术和工具而导致的直接或间接损失，使用者应自行承担责任。 01 当碰到有PDF 生成器时便可测试 SS...

10月07日58 views评论

阅读全文

乌云漏洞

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

-------------------------------------------------------------- 本系列只做已公开漏洞搬运，来源网络，侵权即删 --------------...

10月07日449 views评论

阅读全文

代码审计

【SRC实战】404->js审计->SSRF

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月03日64 views评论

阅读全文

安全文章

帆软报表系统SSRF

有子曰：“信近于义，言可复也。恭近礼，远耻辱也。因不失其亲，亦可宗也。”SSRF构造payload，访问漏洞url：/ReportServer?op=resource&resource=htt...

09月28日31 views评论

阅读全文

发现Facebook SSRF，收获31500美元赏金的故事【1】

CSRF

GitLab权限绕过、身份验证绕过和SSRF漏洞

Plane 项目管理工具存在严重 SSRF 漏洞 - CVE-2024-47830 (CVSS 9.3)

Hvv面试经验（附面试题）

SSRF漏洞详解与防护措施

漏洞挖掘 | 通过错误日志实现XXE外带

如何利用好BurpSuite在企业src中捡洞

PDF 生成器上存在的 SSRF漏洞

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

【SRC实战】404->js审计->SSRF

帆软报表系统SSRF

在线咨询

微信