ssrf - 第 23 | CN-SEC 中文网

安全工具

【安全工具】一款自动化扫描工具NucleiFuzzer

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

01月11日45 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

0x00 漏洞编号CVE-2023-509680x01 危险等级高危0x02 漏洞概述Apache OFBiz是Apache的一套企业资源计划系统，提供了一整套基于Java的Web应用程序组件和工具。...

01月03日62 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

漏洞描述：ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...

12月29日85 views评论

阅读全文

安全闲碎

HackerOne 公开的热门报告【赏金猎人的下饭菜】

热门公司报告排名：Mail.ru：作为一家国际知名的互联网公司，Mail.ru的报告在排名中占据重要位置。我们深度分析了其网络安全漏洞，以确保用户数据的安全。HackerOne：作为全球最大的漏洞...

12月27日83 views评论

阅读全文

安全文章

【翻译】漏洞赏金故事：在AWS上将SSRF升级为RCE(026)

标题：Bug Bounty Story: Escalating SSRF to RCE on AWS作者：hg8原文地址：https://infosecwriteups.com/hunting-for...

12月25日47 views评论

阅读全文

安全文章

SSRF中Redis的利用

本文由掌控安全学院 - Track-劲夫投稿 1. SSRF 1.1 什么是SSRF SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务...

12月23日47 views评论

阅读全文

安全文章

不同协议下的SSRF如何获取GetShell

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01SSRF漏洞介绍服务端请求伪造(Server-Side Request Forgery)简写SSRF,是一种攻击者构造...

12月23日60 views评论

阅读全文

安全文章

DNS Rebinding Bypass SSRF

什么是DNS Rebinding？维基百科上是这样描述的： DNS重新绑定是计算机攻击的一种形式。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。从理论上讲，同源策...

12月22日44 views评论

阅读全文

安全文章

B/S框架的从业者，应该注意的API安全风险Top10

API已成为构建和连接现代应用程序的事实标准。就目前而言，越来越多的应用程序转向基于微服务的架构更是助推了这一趋势。因此，确保公司开放Web应用程序免受API安全风险的侵扰至关重要。本文盘点API安全...

12月21日40 views评论

阅读全文

安全文章

Yakit靶场通关教程|SSRF 参数多情况测试（一）

前言生活破破烂烂，牛牛缝缝补补。师傅们辛苦工作一周，终于迎来周五啦！上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景（二），本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网，...

12月21日152 views评论

阅读全文

安全文章

记录一次某SRC的SSRF挖掘-top10漏洞挖掘

0x01前言 Sentry中Enable JavaScript source fetching（源码预获取）的选项是默认打开的，这个选项的作用是去抓取上报的错误JSON中的stack trace中的f...

12月20日89 views评论

阅读全文

安全文章

由盲SSRF所引发的PHP-Info信息泄露

由盲SSRF所引发的PHP-Info信息泄露正文本文主要是如何通过 Blind SSRF获取PHP Info文件首先发现一个运行在Ubuntu Linux上的Web应用程序，其框架是apache发现了...

12月14日21 views评论

阅读全文

【安全工具】一款自动化扫描工具NucleiFuzzer

漏洞预警 | Apache Ofbiz任意文件读取与SSRF漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

HackerOne 公开的热门报告【赏金猎人的下饭菜】

【翻译】漏洞赏金故事：在AWS上将SSRF升级为RCE(026)

SSRF中Redis的利用

不同协议下的SSRF如何获取GetShell

DNS Rebinding Bypass SSRF

B/S框架的从业者，应该注意的API安全风险Top10

Yakit靶场通关教程|SSRF 参数多情况测试（一）

记录一次某SRC的SSRF挖掘-top10漏洞挖掘

由盲SSRF所引发的PHP-Info信息泄露

在线咨询

微信