ssrf - 第 29 | CN-SEC 中文网

安全文章

全回显SSRF测试两则

之前遇到可回显SSRF，并没有怎么去深入，可能漏洞点支持file协议更偏向于任意文件读取，不会去思考可回显SSRF的深入利用；直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透，后...

04月09日124 views评论

阅读全文

洞见简报【2023/4/8】

2023-04-08 微信公众号精选安全技术文章总览洞见网安 2023-04-08 0x1 全回显SSRF测试两则only security 2023-04-08 23:12:22可回显SS...

04月09日安全新闻30 views评论

阅读全文

西安-渗透测试工程师面试经验分享-上海匡创

上海匡创渗透测试工程师面试分享所面试的公司：上海匡创薪资待遇：5k 所在城市：西安面试职位：渗透测试工程师面试过程：我的第一个面试，有点紧张，讲的也迷迷糊糊的面试官的问题： 1、sql注入...

04月01日安全职场48 views评论

阅读全文

安全文章

实战 | 记一次SQL到接口的SSRF

再一次众测项目中挖掘到一个有意思的漏洞空白页面，先扫下端口和目录Wap目录有个登录页弱口令爆破下日了，有校验本来准备换站的，刷新了一下，突然进来了？玩的就是心跳和刺激是吧，主打的就是一个陪伴是吧功能少...

03月18日29 views评论

阅读全文

未分类

实战 | 记一次SQL到接口的SSRF

03月17日27 views已关闭评论

阅读全文

安全文章

Lerx从SSRF到GetShell

漏洞简介LerxCMS最新版本后台在加载模板时存在SSRF漏洞，通过深入利用该漏洞可以通过远程加载指定的模板文件来Getshell~漏洞分析文件位置：lerx_v6.3.0WebContentWEB-...

03月12日21 views评论

阅读全文

安全文章

【云原生安全】我用 CF 打穿了他的云上内网

我用 CF 打穿了他的云上内网注意该文章适用于 CF v0.2.4 版本，该文中的命令在新版本中有些许变动，请以使用手册里的命令为准。0x00 前言最近在做项目的时候，测到了一个部署在云上的存在 La...

03月11日31 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-概念梳理

在本节中，将解释什么是服务器端请求伪造(SSRF)，描述一些常见的示例，并解释如何查找和利用各种SSRF漏洞。什么是SSRF？服务器端请求伪造(SSRF)是一种Web安全漏洞，允许攻击者诱...

03月08日18 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-盲SSRF漏洞

在本节中，将解释什么是盲SSRF，描述一些常见的盲SSRF示例，并演示如何查找和利用盲SSRF漏洞。什么是盲SSRF？当可以诱导应用程序向提供的URL发出后端HTTP请求，但后端请求的响应...

03月08日188 views评论

阅读全文

安全文章

渗透测试之 SSRF 302跳转 Bypass

扫码领资料获黑客教程免费&进群今天面试问到了302SSRF，之前没了解过，发现CTFHub技能树里面有，就来记录一下学习302用来做临时跳转302 表示临时性重定向，访问一个url时，被重定向...

03月08日488 views评论

阅读全文

安全文章

实战 | 记一次xxe漏洞的奇怪绕过

又是平平无奇的一天开局就是目录扫描Api.html存活发现接口泄露接口未授权获取管理员账号密码，发现用的xml格式加载，有可能存在xxe漏洞还是个弱口令登录后台看看本次目标明确直接找xxe构造点啊什么...

03月08日131 views已关闭评论

阅读全文

安全百科

文了解SSRF漏洞

文了解SSRF漏洞红客突击队于2019年由队长k龙牵头，联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩，积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备...

03月06日18 views评论

阅读全文

在线咨询

微信