SSRF深入实战(公开课回放)主要文件是在2019年录制的,课程大多数内容是从互联网个人站点“授权”测试SSRF从浅到深多种思路SSRF(服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一...
09月30日44 views评论payload
ssrf
SSRF从浅到深多种挖倔思路
09月30日44 views评论payload
ssrf
09月30日44 views评论payload
ssrf
WordPress核心功能中存在6年历史的盲SSRF漏洞可以启用DDoS攻击
研究人员公开了一个存在6年历史的WordPress核心功能中的盲服务器端请求伪造(SSRF)漏洞,该漏洞可能导致分布式拒绝服务(DDoS)攻击。在9月6日发布的一篇博文中,Sonar研究人员详细介绍了...
09月29日38 views评论ddos
攻击者
渗透测试|你是我的眼:DNSlog应用场景
0x01 DNSlog介绍 DNS是关联域名和IP的服务,把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信...
09月29日121 views评论ssrf
渗透测试
CTFShow-SSRF(writeup)
ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外...
09月20日51 views评论http
php
代码审计之SSRF
干货| WEB安全漏洞之SSRF
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶什么是SSRF大家使用的服务中或多或少是不是都有以下的功能:通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其...
08月25日39 views评论安全漏洞
攻击者
整理-常用的工具集
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏...
08月24日69 views评论poc
ssrf
服务器端请求伪造(SSRF)-规避常见的SSRF防御
在本节中,将描述一些常见的防止SSRF行为的措施,并介绍如何绕过这些防御机制。带有基于黑名单输入过滤的SSRF一些应用程序会阻止包含主机名(如127.0.0.1和localhost)或敏感URL(如/...
08月18日54 views评论https
url
【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
xxhzz@PortalLab实验室漏洞描述6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过...
08月11日170 views评论api
cve
渗透测试神器合集
工欲善其事,必先利其器渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。俗话说,工欲善其事,必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL ...
08月10日182 views评论poc
ssrf
Bug Bounty: $31500 Facebook SSRF挖掘之旅
译文声明本文是翻译文章,原作者 Bipin Jitiya原文地址:https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-...
07月25日52 views评论servlet
ssrf
我用 CF 打穿了他的云上内网
32