声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:故事的起因国外一个安全研究团队发...
2021 Owasp Top 10 逐个击破之A10:服务端请求伪造 (SSRF)
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...
【漏洞挖掘】漏洞精彩瞬间之小漏洞大影响
本文约1126字,阅读约需3分钟。前言《漏洞挖掘系列》将作为一个期刊持续更新,我们会将项目中所遇到的觉得有意思的漏洞以及,SRC漏洞挖掘的一些奇技淫巧分享出来。挖某SRC的骚操作前段时间因为某SRC ...
Pikachu靶场-SSRF
15.SSRF1.SSRF(Server-Side Request Forgery服务器端请求伪造)SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都...
【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
【攻防演练】某协同办公系统多个1day分析过程
目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...
【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1126字...
云服务安全笔记云服务器
该内容记录如何通过ssrf漏洞,获取云服务器元数据信息以及可能造成的危害。环境搭建可手动在腾讯云服务器上根据所需创建,也可通过开源项目https://github.com/HXSecurity/Ter...
【原创】CTFshow—SSRF
[huayang] web351 尝试读一下日志文件 url=file:///var/log/nginx/access.log url=file:///var/www/html/flag.php 方法...
ctfhub技能树—SSRF(待更)
内网访问 直接出来 [huayang]伪协议读取文件 payload:file:///var/www/html/flag.php 端口扫描 开始已经把范围给了 所以只需要bp爆一下就行了 字典搞出来 ...
【原创】UNCTF2020—web(待更)
[huayang] 本次大赛实则只做出签到题,但web的payload我已经得出当时怎么也打不出来(一摸一样的,但当时就是打不出来) 就姑且算作是做了两题 easy_ssrf 简单的ssrf 这题主要...
sec-interview——面试题汇总
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。项目地址https://github.com/d1nfinite/sec-interview需要P...
33