0x01 前言 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞 原因是由于服务端提供了从其他服务器应用获...
05月27日14 views评论ssrf
站点
SSRF骚思路
05月27日14 views评论ssrf
站点
05月27日14 views评论ssrf
站点
三个src挖案例
逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没...
05月21日23 views评论burp
端口
OSS任意文件上传的小技巧|挖洞技巧
0x01 前言在日常挖SRC还有渗透时,很多时候我们可能会遇到一个情况,发现一个上传点可以上传文件但是不能解析!文件传到OSS去了。到这里可能有的师傅就已经开始离开这伤心站点了虽然文件上传到OSS危害...
05月21日53 views评论xss
漏洞利用
记一次曲折的exchange漏洞利用-ProxyMaybeShell
记一次曲折的exchange漏洞利用-ProxyMaybeShell这两年几乎每隔一段时间exchange都会出现一些高危漏洞,这些漏洞基本分为两类,一类是ssrf导致的安全问题,一类是后台的反序列化...
05月19日108 views评论powershell
漏洞利用
实战 | XSS到任意文件读取
xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读...
05月18日507 views评论ssrf
xss
网安简报【2024/5/13】
2024-05-13 微信公众号精选安全技术文章总览洞见网安 2024-05-130x1 OpenWrt路由器无线桥接配置,扩展家里的WiFi信号OpenWrt 2024-05-13 23:11:07...
05月14日32 views评论fastjson
ssrf
OWASP TOP10之SSRF
什么是SSRF? 原理:SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 SSRF(Server-Side Request Forgery)服务...
05月14日21 views评论ssrf
地址
【漏洞通告】Next.js服务器端请求伪造漏洞(CVE-2024-34351)
一、漏洞概述漏洞名称Next.js 服务器端请求伪造漏洞CVE IDCVE-2024-34351漏洞类型SSRF发现时间2024-05-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度...
05月13日安全漏洞83 views评论ssrf
服务器端
CVE-2024-34351|Next.js框架存在SSRF漏洞
0x00 前言Next.js 是一个用于构建全栈 Web 应用的 React 框架。你可以使用 React Components 来构建用户界面,并使用 Next.js 来实现附加功能和优化。在底层,...
05月11日174 views评论next
ssrf
Weblogic SSRF漏洞(CVE-2014-4210)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
04月26日40 views评论ssrf
weblogic
长亭红队面试题
今天是愚人节,但是经验分享没有玩笑之说,临近护网,长亭红队面试干货奉上。面试题目众所周知,长亭的面试以题目多、涉猎广出名,这次也不例外,我的回答就先不贴出来献丑了给你个目标怎么信息收集子域名有哪些收集...
04月24日安全职场73 views评论sql注入
ssrf
[在野利用]CVE-2023-49785漏洞复现(poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!前几天因为之前文章中一些图片涉...
04月22日89 views评论ssrf
漏洞复现
47