ssrf - 第 18 | CN-SEC 中文网

安全漏洞

[在野0day]-CVE-2023-49785

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

04月22日28 views评论

阅读全文

安全百科

跨站请求伪造-CSRF+SSRF

CSRF漏洞CSRF全称：Cross-site request forgery，即，跨站请求伪造，也被称为 “One Click Attack” 或 “Session Riding”，通常缩写为CSR...

04月22日11 views评论

阅读全文

人工智能安全

【大模型安全】ChatGPT-Next-Web存在SSRF和反射型XSS

ChatGPT-Next-Web存在SSRF和反射型XSS随着生成式人工智能的出现，人工智能聊天机器人无处不在。虽然用户可以使用 OpenAI 等 SaaS 提供商与大语言模型 (LLM) 聊天，但也...

04月22日80 views评论

阅读全文

安全漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

这个漏洞适合广大水洞的安服兄弟们，这个洞是SpringKill为了支援呆哥在项目上有交付，现场翻源码审的，POC很简单附在文中。SpringKill师傅的Github地址：https://github...

04月22日117 views评论

阅读全文

Redis和SSRF

你以为bind了127.0.0.1就安全了么？本地写文件这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径，然后在Redis中写入文件内容，给Redis发送持久化的命...

04月20日安全博客12 views评论

阅读全文

安全漏洞

泰博云平台solr接口存在SSRF漏洞|漏洞预警

0x01 产品简介泰博云平台，就是指以电商集群的方式，通过供应链有效连接组成“商务云”生态系统，在产品、服务、营销推广等方面实现资源共享，“物”就是线下实体店网络，以众包模式，将行业制...

04月19日66 views评论

阅读全文

安全漏洞

CVE-2024-27954：WordPress Automatic 插件任意文件下载和SSRF漏洞

漏洞简介 WordPress Automatic 插件<3.92.1易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中，可能允许攻击者从网站下载任何...

04月19日109 views评论

阅读全文

安全职场

面试经验 | 某厂商安全服务工程师面试经验

某亭-安全服务工程师一面1、SQL注入原理2、有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句，答是)3、代码层面解释XSS漏洞原理4、owasp top 10漏洞5、防御SQ...

04月19日17 views评论

阅读全文

安全漏洞

【漏洞复现】泰博云平台solr接口SSRF漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

04月11日159 views评论

阅读全文

安全博客

当 PHP 反序列化遇上 SSRF

SOAP 简介SOAP（Simple Object Access Protocol）是一种在 web service 通信时所用的基于 xml 的协议。远在天边，近在眼前，通过这种协议可以实现“本地...

04月02日22 views评论

阅读全文

安全工具

AWVS 24.2.240226074最新版破解教程

前言感谢Pwn3rz对提供的破解文件。文末附下载链接一更新内容新功能添加了使用 Aria Roles 提供更好覆盖范围的功能推出 PCI DSS 4.0 报告。请注意，PCI DSS 3....

04月02日126 views评论

阅读全文

安全文章

ChatGPT【AI与黑客的对决】XSS+CSRF无情之蚁剑直连/屏幕截屏

首先我们要确定一下漏洞点！ChatGPT-Next-Web SSRF漏洞(CVE-2024-27564)+XSS漏洞复现(CVE-2023-49785)一般的组合漏洞遇到不要慌做渗透的第一件事就是要信...

03月27日29 views评论

阅读全文

[在野0day]-CVE-2023-49785

跨站请求伪造-CSRF+SSRF

【大模型安全】ChatGPT-Next-Web存在SSRF和反射型XSS

SpringKill的0day|若依后台定时任务存在SSRF漏洞

Redis和SSRF

泰博云平台solr接口存在SSRF漏洞|漏洞预警

CVE-2024-27954：WordPress Automatic 插件任意文件下载和SSRF漏洞

面试经验 | 某厂商安全服务工程师面试经验

【漏洞复现】泰博云平台solr接口SSRF漏洞

当 PHP 反序列化遇上 SSRF

AWVS 24.2.240226074最新版破解教程

ChatGPT【AI与黑客的对决】XSS+CSRF无情之蚁剑直连/屏幕截屏

在线咨询

微信