ssrf - 第 22 | CN-SEC 中文网

安全漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

这个漏洞适合广大水洞的安服兄弟们，这个洞是SpringKill为了支援呆哥在项目上有交付，现场翻源码审的，POC很简单附在文中。SpringKill师傅的Github地址：https://github...

04月22日140 views评论

阅读全文

Redis和SSRF

你以为bind了127.0.0.1就安全了么？本地写文件这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径，然后在Redis中写入文件内容，给Redis发送持久化的命...

04月20日安全博客13 views评论

阅读全文

安全漏洞

泰博云平台solr接口存在SSRF漏洞|漏洞预警

0x01 产品简介泰博云平台，就是指以电商集群的方式，通过供应链有效连接组成“商务云”生态系统，在产品、服务、营销推广等方面实现资源共享，“物”就是线下实体店网络，以众包模式，将行业制...

04月19日71 views评论

阅读全文

安全漏洞

CVE-2024-27954：WordPress Automatic 插件任意文件下载和SSRF漏洞

漏洞简介 WordPress Automatic 插件<3.92.1易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中，可能允许攻击者从网站下载任何...

04月19日125 views评论

阅读全文

安全职场

面试经验 | 某厂商安全服务工程师面试经验

某亭-安全服务工程师一面1、SQL注入原理2、有没有从代码层面了解过sql注入的成因(反问代码层面指的是不是sql语句，答是)3、代码层面解释XSS漏洞原理4、owasp top 10漏洞5、防御SQ...

04月19日24 views评论

阅读全文

安全漏洞

【漏洞复现】泰博云平台solr接口SSRF漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

04月11日177 views评论

阅读全文

安全博客

当 PHP 反序列化遇上 SSRF

SOAP 简介SOAP（Simple Object Access Protocol）是一种在 web service 通信时所用的基于 xml 的协议。远在天边，近在眼前，通过这种协议可以实现“本地...

04月02日30 views评论

阅读全文

安全工具

AWVS 24.2.240226074最新版破解教程

前言感谢Pwn3rz对提供的破解文件。文末附下载链接一更新内容新功能添加了使用 Aria Roles 提供更好覆盖范围的功能推出 PCI DSS 4.0 报告。请注意，PCI DSS 3....

04月02日148 views评论

阅读全文

安全文章

ChatGPT【AI与黑客的对决】XSS+CSRF无情之蚁剑直连/屏幕截屏

首先我们要确定一下漏洞点！ChatGPT-Next-Web SSRF漏洞(CVE-2024-27564)+XSS漏洞复现(CVE-2023-49785)一般的组合漏洞遇到不要慌做渗透的第一件事就是要信...

03月27日32 views评论

阅读全文

安全漏洞

CVE-2023-49785

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

03月25日55 views评论

阅读全文

安全漏洞

ChatGPT Next 通杀！NextChat cors SSRF 漏洞（CVE-2023-49785）

随着生成式AI的出现，AI聊天机器人无处不在。虽然用户可以使用OpenAI等SaaS提供商与大型语言模型（LLM）聊天，但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立应用程序通常提供比...

03月22日177 views评论

阅读全文

安全漏洞

CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

关注我们❤️，添加星标🌟，一起学安全！作者：七安@Timeline Sec 本文字数：1656 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Ivanti...

03月21日84 views评论

阅读全文

SpringKill的0day|若依后台定时任务存在SSRF漏洞

Redis和SSRF

泰博云平台solr接口存在SSRF漏洞|漏洞预警

CVE-2024-27954：WordPress Automatic 插件任意文件下载和SSRF漏洞

面试经验 | 某厂商安全服务工程师面试经验

【漏洞复现】泰博云平台solr接口SSRF漏洞

当 PHP 反序列化遇上 SSRF

AWVS 24.2.240226074最新版破解教程

ChatGPT【AI与黑客的对决】XSS+CSRF无情之蚁剑直连/屏幕截屏

CVE-2023-49785

ChatGPT Next 通杀！NextChat cors SSRF 漏洞（CVE-2023-49785）

CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

在线咨询

微信