ssrf - 第 22 | CN-SEC 中文网

安全文章

如何让SSRF漏洞起死回生

1. 发现敏感接口首先，我从 Hackerone 收集了一些项目信息。我进行了常规的一些测试，例如 Web bug 和 IDOR，但我完全没有发现任何机会。过滤器和身份验证机制非常强大，使用 uuid...

01月24日22 views评论

阅读全文

安全漏洞

CVE-2024-21642

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月24日66 views评论

阅读全文

安全工具

AWVS最新版2024年1月分享-windows

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承...

01月23日139 views评论

阅读全文

安全漏洞

D-Tale web-upload接口ssrf漏洞复现-CVE-2024-21642

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月22日45 views评论

阅读全文

安全文章

SSRF绕过实现窃取字节跳动LarkSuite元数据

前言LarkSuite是字节跳动旗下的一款集成办公套件，提供团队协作、通讯、日程管理等功能的企业级应用。SSRF 通常存在于以下功能点：1、消息功能：部分聊天功能会渲染任何链接的预览。2、文件转换：将...

01月22日42 views评论

阅读全文

安全漏洞

（CVE-2024-21642）D-Tale SSRF漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

01月22日60 views评论

阅读全文

安全文章

如何在H1项目中发现SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

01月21日15 views评论

阅读全文

安全文章

利用Gopher实现雅虎邮件SSRF升级至RCE命令执行

SSRF 常与 URL 挂钩，通过 Gopher 协议可扩大漏洞危害，实现远程RCE等。当仅关注单一Web程序时，一种常用的方法是使用工具如GAU、Ffuf等获取信息或渗透测试。而 mail.yaho...

01月19日23 views评论

阅读全文

安全新闻

洞见简报【2024/1/13】

2024-01-13 微信公众号精选安全技术文章总览洞见网安 2024-01-13 0x1 ssrf漏洞简单学习解析白安全组 2024-01-13 10:49:46 SSRF漏洞是一种利用对方服务器执...

01月15日192 views评论

阅读全文

安全文章

hackerone官方漏洞，25000美元漏洞报告（ssrf）

这个是来自于hackerone自己的漏洞，赏金直接给到了25000美元，毫不吝啬的给到了严重级别的评级，没有降级。（没有对比没有伤害）下面来分析下这个思路首先来看看原文内容。Navigate to h...

01月14日48 views评论

阅读全文

安全百科

ssrf漏洞简单学习解析

首先，ssrf漏洞是利用对方服务器执行，其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url，服务器对于数据没有过滤或者检测是否合法性的话，这里黑客可以通过修改外部引用的东西实现ssrf攻...

01月13日46 views评论

阅读全文

应急响应

webshell事件处置案例-Weblogic排查案例

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月13日30 views评论

阅读全文

在线咨询

微信