ssrf - 第 28 | CN-SEC 中文网

安全文章

赏金猎人学习纪录4

声明：没有经过原作者授权，不得转载；前言很久没发SRC学习文章了，最近一直在挖众测和SRC所以没更新公众号。今天必须要跟兄弟们继续学习挖洞，今天我们学习国外大哥的一些SSRF玩法。下面跟着炮炮卷起来！...

12月06日54 views评论

阅读全文

安全百科

结合漏洞、ssrf-lab学习SSRF漏洞

0x00 了解SSRFSSRF简介：SSRF(Server-Side Request Forgery)，即服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制，本质上是属于信...

12月04日39 views评论

阅读全文

安全文章

CVE-2021-40438 Apache mod_proxy SSRF

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~前言最近开始深入了解一些Web服务器的漏洞，感觉Apache mod_p...

12月04日78 views评论

阅读全文

安全文章

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

前言不知不觉Yakit靶场通关教程已经出到第6期了，牛牛感谢师傅们的一直陪伴，也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱，师傅们可以提出关于靶场和教程的任何意见，我们将会从意见箱中抽取两位幸...

12月01日24 views评论

阅读全文

安全文章

【实战】从SSRF到任意文件下载再到远程文件下载

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试，看了好一会没啥成果。无意中发现了ssrf漏洞，根据PHP的报错信息，发现其实是远程文件下载漏洞，从而成功拿下服务器。0x01 初看...

11月29日50 views评论

阅读全文

安全文章

细谈SSRF漏洞挖掘思路总结

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致...

11月16日39 views评论

阅读全文

安全文章

渗透测试 | 一次某医疗系统实战

本次渗透的主要流程为：通过越权漏洞，得到高权限的账号，复用cookie后登录到后台，利用SSRF配合文件上传成功getshell；登录主机后，逆向dll和exe文件，从中发现提权的重要信息，最后通过d...

11月15日221 views评论

阅读全文

安全文章

累积超过10万美元的SSRF漏洞挖掘技巧

X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧，他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单，这样...

11月06日34 views评论

阅读全文

安全文章

ssrf漏洞的挖掘思路与技巧

本人文学功底较差，只会挖洞，所以此文章的内容除了干货还是干货,原作者为i春秋-yuxiaoyou123前言什么是ssrfSSRF(Server-Side Request For...

10月31日39 views评论

阅读全文

安全新闻

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...

10月30日119 views评论

阅读全文

安全文章

安美数字酒店宽带运营系统SSRF&SQL注入代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月27日47 views评论

阅读全文

安全工具

Burp插件 | 自动化挖掘SSRF，Redirect，Sqli漏洞

工具介绍Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数。 V1.1 添加了请求包响应包匹配选项（基于原请求响应，只有文本正则匹配，不占资源）内置了未授权，shiro...

10月26日48 views评论

阅读全文

在线咨询

微信