ssrf - 第 15 | CN-SEC 中文网

安全文章

使用工具快速发现 SSRF、LFI、XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月28日28 views评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日19 views评论

阅读全文

安全文章

在 Copilot Studio 的帮助下实现SSRF【部分】

前言国外安全研究团队 Tenable Research 通过服务器端请求伪造 (SSRF) 发现了 Microsoft Copilot Studio 中的一个关键信息泄露漏洞，该漏洞...

09月28日19 views评论

阅读全文

安全文章

Apache OFBiz SSRF漏洞CVE-2024-45507分析

Apache OFBiz介绍Apache OFBiz 是一个功能丰富的开源电子商务平台，包含完整的商业解决方案，适用于多种行业。它提供了一套全面的服务，包括客户关系管理（CRM）、企业资源规划（ERP...

09月28日39 views评论

阅读全文

安全文章

404->js审计->SSRF

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，...

09月27日23 views评论

阅读全文

安全文章

ssrf提升危害最大化

正文正常情况下的请求: 在正常情况下，用户会在LRS配置中输入一个合法的、用来收集学习记录的URL，例如： http://legit-lrs-server.com/data 服务器会发送请求到这个U...

09月26日24 views评论

阅读全文

安全漏洞

商混ERP系统 TaskCarToQueue SQL注入漏洞【附poc】

fofa icon_hash="-949312335" 一、漏洞简述商混ERP系统是一种专为商混行业设计的企业资源计划软件，旨在提升生产管理、物流调度和财务控制等方面的效率。该系统集成...

09月26日27 views评论

阅读全文

安全文章

漏洞挖掘 | Selenium Grid 中的 SSRF

Selenium 网格框架上的基本服务器端请求伪造最近，我正在阅读漏洞文章看到Peter Jaric写的一篇 Selenium Grid 文章；他解释了 Selenium Grid 框...

09月19日49 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/18】

2024-09-18 微信公众号精选安全技术文章总览洞见网安 2024-09-180x1 【PWN】ORW沙箱绕过智佳网络安全 2024-09-18 22:48:17本文介绍了在禁用了ORW（open...

09月19日68 views评论

阅读全文

代码审计

Java安全-SSTI+SSRF+XXE实战教学

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1736阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

09月19日55 views评论

阅读全文

安全文章

SSRF打穿内网

靶场拓扑图image-20240819193857369靶场搭建docker：https://github.com/Duoduo-chinoimage-20240819202114076SSRF概念服...

09月18日34 views评论

阅读全文

CTF专场

从0学习CTF-从ctfhub来了解SSRF

0x01 简介服务器端请求伪造（Server-side request forgery 简称 SSRF），攻击者滥用服务器的功能，使其访问或操纵该服务器领域中的信息。他的具体流程如下图所示，可通过存在...

09月13日44 views评论

阅读全文

在线咨询

微信