ssrf - 第 27 | CN-SEC 中文网

安全文章

第70篇：某银行外网打点到核心业务区红队评估项目复盘

Part1 前言大家好，我是ABC_123。前一阵子都在写APT技战术分析的文章，好久没写红队评估方面的文章了，本期分享一篇ABC_123曾经做过的针对一家银行的红队评估项目，...

07月24日88 views评论

阅读全文

安全文章

客户端 SSRF 到 Google Cloud 项目接管 [Google VRP]

翻译自https://blog.geekycat.in/client-side-ssrf-to-google-cloud-project-takeover/这篇文章是关于我和Sivanesh于 202...

07月12日23 views评论

阅读全文

安全文章

利用非云 SSRF 获得更多乐趣和利润

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：国外白帽 Basavaraj 在...

07月12日19 views评论

阅读全文

安全文章

如何在侦查阶段快速发现SSRF

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自一位名叫S Rah...

07月12日39 views评论

阅读全文

Hvv，面试经验

Hvv面经基础问题（目录）：1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩？3.上一个工作的主要内容？4.有没有遇到过有意思的逻辑漏洞...

07月09日安全职场57 views评论

阅读全文

安全文章

利用 SSRF 漏洞获取对 AWS 数据的未经授权的访问

01 前言通过有效利用 SSRF 漏洞，能够绕过安全协议并利用 iFrame 加载PDF 文件中的请求地址，从而造成ssrf读取AWS元数组。用来访问云元数据的有效负载： <iframe s...

07月03日122 views评论

阅读全文

安全文章

java 应用中,ssrf 的点可以使用 jar 协议进行 Blind SSRF

每日技能+1 SSRF漏洞经常利用的四个协议 1）HTTP(s):最常用到的一种协议，这个就不多说了，可以用来验证是否存在SSRF漏洞，探测端口以及服务。 2）file：本地文件传输协议，可以用来读取...

06月28日17 views评论

阅读全文

安全文章

转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》

原文地址：https://xz.aliyun.com/t/12227SRC中的SSRF小记ssrf - 漏洞简介SSRF全称：Server-Side Request Forgery，即服务器端请求伪...

06月28日70 views评论

阅读全文

安全文章

GitLab SSRF

只要春天不死，就有迎春的花朵年年岁岁开放，生命讲涅磐，生生不息,并会以另一种形式永存。漏洞复现构造payload：POST /api/v4/ci/lint HTTP/1.1{"include_merg...

06月24日27 views评论

阅读全文

安全工具

自动化漏洞扫描 | NucleiFuzzer

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍 NucleiFuzzer 是一个强大的自动化工具，用于检测 Web 应用程序中的 xss、sqli、ssrf、open-...

06月24日92 views评论

阅读全文

安全工具

漏洞扫描工具 NucleiFuzzer（6月14日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月18日66 views评论

阅读全文

安全文章

Azure 机器学习服务上已验证的 SSRF 漏洞

我们如何发现 SSRF 漏洞首先，我们通过https://ml.azure.com端点在 Azure 机器学习服务中创建了一个新工作区–创建后，我们导航到“数据”仪表板，将各种资产上传到我的工作区。我...

06月13日21 views评论

阅读全文

在线咨询

微信