ssrf - 第 16 | CN-SEC 中文网

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）上传文件题目：这次需要上传一个文件到flag.php了.祝你好运访问内网...

06月20日21 views评论

阅读全文

安全文章

记某项目渗透测试(二)

未经作者允许，禁止转载！书接上回，咱们接着上一篇文章讲上回书讲到，已经拿到内网一台主机权限，后面根据内网环境，简略的画了一个大概的内网top图，大概就是这样子(不接受反驳)，我是前文也讲到了是通过一个...

06月20日28 views评论

阅读全文

安全文章

价值2000$的SSRF

“ H1” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识点，车联网，渗...

06月17日29 views评论

阅读全文

安全新闻

网安简报【2024/6/16】

2024-06-16 微信公众号精选安全技术文章总览洞见网安 2024-06-16 0x1 【代码审计】RBAC权限管理系统-SQL注入漏洞安全攻防屋 2024-06-16 21:54:44 RBAC...

06月17日89 views评论

阅读全文

安全新闻

CVE-2024-21893影响Ivanti产品

CVE-2024-21893漏洞在Ivanti Connect Secure、Ivanti Policy Secure及Ivanti Neurons for ZTA产品中的一个严重服务器端请求伪造（S...

06月17日16 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)什么是SSRF？即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用...

06月16日39 views评论

阅读全文

node-ip SSRF CVE-2024-29415

漏洞描述： CVE-2023-42282中描述的问题在v2.0.1和v1.1.9中没有完全修复。isPublic()函数仍然将一些私有IP地址标识为公共的。如果使用isPublic() / isPri...

06月09日安全漏洞93 views评论

阅读全文

安全文章

实战:发现SSRF、子域接管以及XSS之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月09日31 views评论

阅读全文

安全文章

‘黑掉’NASA：SSRF、子域接管以及XSS

06月03日22 views评论

阅读全文

安全新闻

PhantomJS 图像渲染中的 XSS 漏洞升级为 SSRF/本地文件读取漏洞

我最近偶然发现了一个赏金计划的请求，该计划接受用户输入并生成一张图片供您下载。经过一番探索，我能够从图片内部的 XSS 升级到服务器上的任意本地文件读取。这是一个私人计划，所以我会尽我所能尽可能多地隐...

05月30日17 views评论

阅读全文

代码审计

教育行业hw某系统代码审计

fofa目标挺多的都是各大高校。rce点1，该系统引入了帆软。有帆软漏洞的可以以此为入口打。漏洞点2存在ueditor该版本是存在ssrf的rce点3，可以很明显的看到sql注入使用+拼接了从前端转递...

05月30日31 views评论

阅读全文

LangChain 开源框架 JS 任意文件读取漏洞

供应商：LangChain 供应商网址：https://github.com/langchain-ai/langchainjs 受影响的版本： LangChain JS 0.2.2 LangChain...

05月27日安全漏洞33 views评论

阅读全文

在线咨询

微信