未分类

实战 | 记一次SQL到接口的SSRF

再一次众测项目中挖掘到一个有意思的漏洞空白页面,先扫下端口和目录Wap目录有个登录页弱口令爆破下日了,有校验本来准备换站的,刷新了一下,突然进来了?玩的就是心跳和刺激是吧,主打的就是一个陪伴是吧功能少...
admin 03月17日30 views实战 | 记一次SQL到接口的SSRF已关闭评论ssrf 梭哈
阅读全文
安全文章

实战 | 记一次xxe漏洞的奇怪绕过

又是平平无奇的一天开局就是目录扫描Api.html存活发现接口泄露接口未授权获取管理员账号密码,发现用的xml格式加载,有可能存在xxe漏洞还是个弱口令登录后台看看本次目标明确直接找xxe构造点啊什么...
admin 03月08日141 views实战 | 记一次xxe漏洞的奇怪绕过已关闭评论ssrf xxe
阅读全文
安全百科

文了解SSRF漏洞

文了解SSRF漏洞红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备...
admin 03月06日18 views评论curl ssrf
阅读全文
安全文章

实战 | 记一次钓鱼客服到拿下服务器全过程

又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
admin 03月06日171 views实战 | 记一次钓鱼客服到拿下服务器全过程已关闭评论sql注入 ssrf
阅读全文