ssrf - 第 14 | CN-SEC 中文网

安全文章

SRC实战之云服务器全回显SSRF（新思路）

No.0 前言最近挖Src发现一个新思路，通过这个思路刷了一大批Src，老板让分享干货。拿出来share一下。 No.2 思路分享我简单阐述一下我的挖掘流程 1、首先找到类似生成海报这种功能，其他...

07月30日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/27】

2024-07-27 微信公众号精选安全技术文章总览洞见网安 2024-07-270x1 初识SQL注入不言安全 2024-07-27 23:05:13本文是关于SQL注入的入门级介绍，首先解释了SQ...

07月29日5 views评论

阅读全文

安全文章

通过导入功能将权限提升至管理员

正文一款学习型 Web 应用，其中两个相关角色是admin和student。管理员拥有完全访问权限，而学生拥有有限的访问权限。管理面板中的一项功能允许管理员通过 CSV 方便地导入用户（系统提供了示例...

07月26日18 views评论

阅读全文

安全漏洞

泛微E-Mobile installOperate.do SSRF漏洞

0x01 产品简介泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列功能和工具，使企业员工能够通过移动设备随时随地进行办公和协作。 0x02 漏洞概述某微...

07月26日169 views评论

阅读全文

安全文章

RCE！$1500的滋味SSRF

0x01 SSRF SSRF（Server-Side Request Forgery，服务端请求伪造）是一种安全漏洞，攻击者可以通过操纵服务器端发起的请求来访问服务器内部资源或执行未授权的操作。该漏洞...

07月25日27 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞(CVE-2024-34351)

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Next.js 框架是一个用于生产环境的 R...

07月20日43 views评论

阅读全文

安全闲碎

追击诈骗者网站需要有一些技术基础剩下的就是耐心、细心和知识面

阅读须知文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！...

07月20日25 views评论

阅读全文

安全漏洞

泛微E-Cology SSRF漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

07月20日30 views评论

阅读全文

安全文章

盲服务器端请求伪造 (SSRF) 可能导致远程代码执行 (RCE)

概括再次问好！😀Pi-Hole 中发现了一个漏洞，允许经过身份验证的用户通过“gravity_DownloadBlocklistFromUrl()”函数向服务器发出内部请求。在某些情况下，该漏洞可能导...

07月18日26 views评论

阅读全文

安全文章

通过添加请求头绕过权限实现SSRF

背景介绍该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。漏洞发现白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...

07月18日23 views评论

阅读全文

安全漏洞

Next.js框架存在SSRF漏洞CVE-2024-34351

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

07月17日83 views评论

阅读全文

安全漏洞

CVE-2024-34351 漏洞复现 poc

01—漏洞名称 Next.js /_next/image SSRF 漏洞02—漏洞影响 Next.js < 14.1.1版本 03—漏洞描述 Next.js是一个基于React的框...

07月17日189 views评论

阅读全文

在线咨询

微信