ssrf - 第 27 | CN-SEC 中文网

安全闲碎

HackerOne 公开的热门报告【赏金猎人的下饭菜】

热门公司报告排名：Mail.ru：作为一家国际知名的互联网公司，Mail.ru的报告在排名中占据重要位置。我们深度分析了其网络安全漏洞，以确保用户数据的安全。HackerOne：作为全球最大的漏洞...

12月27日85 views评论

阅读全文

安全文章

【翻译】漏洞赏金故事：在AWS上将SSRF升级为RCE(026)

标题：Bug Bounty Story: Escalating SSRF to RCE on AWS作者：hg8原文地址：https://infosecwriteups.com/hunting-for...

12月25日55 views评论

阅读全文

安全文章

SSRF中Redis的利用

本文由掌控安全学院 - Track-劲夫投稿 1. SSRF 1.1 什么是SSRF SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务...

12月23日52 views评论

阅读全文

安全文章

不同协议下的SSRF如何获取GetShell

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01SSRF漏洞介绍服务端请求伪造(Server-Side Request Forgery)简写SSRF,是一种攻击者构造...

12月23日67 views评论

阅读全文

安全文章

DNS Rebinding Bypass SSRF

什么是DNS Rebinding？维基百科上是这样描述的： DNS重新绑定是计算机攻击的一种形式。在这种攻击中，恶意网页会导致访问者运行客户端脚本，攻击网络上其他地方的计算机。从理论上讲，同源策...

12月22日51 views评论

阅读全文

安全文章

B/S框架的从业者，应该注意的API安全风险Top10

API已成为构建和连接现代应用程序的事实标准。就目前而言，越来越多的应用程序转向基于微服务的架构更是助推了这一趋势。因此，确保公司开放Web应用程序免受API安全风险的侵扰至关重要。本文盘点API安全...

12月21日43 views评论

阅读全文

安全文章

Yakit靶场通关教程|SSRF 参数多情况测试（一）

前言生活破破烂烂，牛牛缝缝补补。师傅们辛苦工作一周，终于迎来周五啦！上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景（二），本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网，...

12月21日185 views评论

阅读全文

安全文章

记录一次某SRC的SSRF挖掘-top10漏洞挖掘

0x01前言 Sentry中Enable JavaScript source fetching（源码预获取）的选项是默认打开的，这个选项的作用是去抓取上报的错误JSON中的stack trace中的f...

12月20日123 views评论

阅读全文

安全文章

由盲SSRF所引发的PHP-Info信息泄露

由盲SSRF所引发的PHP-Info信息泄露正文本文主要是如何通过 Blind SSRF获取PHP Info文件首先发现一个运行在Ubuntu Linux上的Web应用程序，其框架是apache发现了...

12月14日24 views评论

阅读全文

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日56 views评论

阅读全文

安全文章

利用关键 0day XXE 漏洞实现 SSRF 攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月13日53 views评论

阅读全文

代码审计

Lilishop 开源商城系统代码审计

目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计【高危】分页插件导致数十个SQL注入漏洞复现【前台】漏洞位置：获取APP版本【后台】漏洞位置：计量单位 ...

12月08日136 views评论

阅读全文

HackerOne 公开的热门报告【赏金猎人的下饭菜】

【翻译】漏洞赏金故事：在AWS上将SSRF升级为RCE(026)

SSRF中Redis的利用

不同协议下的SSRF如何获取GetShell

DNS Rebinding Bypass SSRF

B/S框架的从业者，应该注意的API安全风险Top10

Yakit靶场通关教程|SSRF 参数多情况测试（一）

记录一次某SRC的SSRF挖掘-top10漏洞挖掘

由盲SSRF所引发的PHP-Info信息泄露

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

利用关键 0day XXE 漏洞实现 SSRF 攻击

Lilishop 开源商城系统代码审计

在线咨询

微信