安全文章

某安全产品鸡肋SSRF到RCE

21年挖的某安全产品的漏洞,现在回去看还是觉得蛮有意思的,整理重发一下,有空再写写某远OA部分版本的类似该洞的一个洞,也蛮有意思。0x01 起系统有session秘钥硬编码的问题,自己生成cookie...
admin 08月30日44 views评论doc ssrf
阅读全文

信息安全面试题汇总

以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:) 注:做这个List的目标不是全,因为无论如何都不可能覆...
admin 07月29日安全职场24 views评论ssrf 渗透测试
阅读全文
安全文章

如何在侦查阶段快速发现SSRF

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自一位名叫S Rah...
admin 07月12日45 views评论ssrf status
阅读全文