ssrf - 第 30 | CN-SEC 中文网

安全文章

实战 | 记一次钓鱼客服到拿下服务器全过程

又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的，诈骗老百姓的钱，在国外躲着，真是无话可说资金盘plus呢左看右看没啥东西，看看客服系统能不能打xss。吊毛客服居然不在线，这套客服系统...

03月06日592 views评论

阅读全文

安全文章

实战 | 记一次钓鱼客服到拿下服务器全过程

03月06日147 views已关闭评论

阅读全文

安全工具

ssrf模糊匹配工具(ssrfmap)

SSRF SSRF (Server-Side Request Forgery) 即服务端请求伪造，从字面意思上理解就是伪造一个服务端请求，也即是说攻击者伪造服务端的请求发起攻击，攻击者借由服务端为跳板...

02月27日322 views评论

阅读全文

安全文章

记一次SSRF与命令执行回显尝试

点击上方“蓝字”，关注更多精彩前言在今年上半年参加的攻防演练中遇到的环境，但是当时由于时间紧迫没有深入研究。现在下半年没什么项目了拿出来做个记录复现出来。环境复现在我们通过子域名进入目标内网5个小时被...

02月24日105 views评论

阅读全文

安全文章

实战 | 记一次针对非法网站的SSRF渗透

分享下在做GA项目的时候的经历（已授权发布）平平无奇的界面总是有着不可告人的秘密fuzz目录无收获开启了22,6379,80,443端口无其他子域名前后台分离开局先梭哈直接爆破，这里谷歌验证码是摆设拿...

02月23日55 views评论

阅读全文

CTF专场

CTFer成长之路之SSRF漏洞

SSRF漏洞CTFSSRF Training题目描述:web容器中存在一个flag，mysql中存在一个管理员账号密码，其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容...

02月23日34 views评论

阅读全文

安全文章

实战 | SSRF的挖掘与利用

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 前言SSRF (Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成，由服务端...

02月18日37 views评论

阅读全文

安全闲碎

CVE-2022-29845~29847 WhatsUp Gold 多个漏洞组合链分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息WhatsUp Gold 是一款网络监控软件，提供完整、易用的监控机制，全方位监控应用服务与网络设备，协助IT管理人员...

02月16日88 views评论

阅读全文

安全文章

手把手带你从SSRF打入内网

手把手带你从SSRF打入内网categories: CTF tags: [ssrf,gopher,redis未授权,frp]date: 2023-02-08 23:31:00解题过程能够对外发起网络请...

02月13日226 views评论

阅读全文

安全工具

国HW结束整理下常用的工具集

工欲善其事，必先利其器渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描 xray 1.9.1 - 漏洞捕获神器软件介绍 ● SQL 注入检测...

02月01日51 views评论

阅读全文

安全新闻

微软督促客户修复本地 Exchange 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在督促客户升级Exchange 服务器并采取多种措施加固环境安全如启用Windows 扩展防护功能并配置基于证书的PowerShel...

01月31日45 views评论

阅读全文

安全新闻

微软敦促客户保护本地 Exchange 服务器

微软敦促客户保持其Exchange服务器更新，并采取措施加强环境，例如启用Windows扩展保护和配置PowerShell序列化有效负载的基于证书的签名。“希望利用未打补丁的Exchange服务器的攻...

01月30日37 views评论

阅读全文

实战 | 记一次钓鱼客服到拿下服务器全过程

实战 | 记一次钓鱼客服到拿下服务器全过程

ssrf模糊匹配工具(ssrfmap)

记一次SSRF与命令执行回显尝试

实战 | 记一次针对非法网站的SSRF渗透

CTFer成长之路之SSRF漏洞

实战 | SSRF的挖掘与利用

CVE-2022-29845~29847 WhatsUp Gold 多个漏洞组合链分析

手把手带你从SSRF打入内网

国HW结束整理下常用的工具集

微软督促客户修复本地 Exchange 服务器

微软敦促客户保护本地 Exchange 服务器

在线咨询

微信