ssrf - 第 33 | CN-SEC 中文网

安全新闻

从SSRF到RCE：微软不打算修复Office Online Server 中的这个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员表示，运行Microsoft Offine Online Server 的Windows 服务器可被用于实现服务器端请求伪造 (...

10月29日76 views评论

阅读全文

安全文章

【转载】Gopher协议在SSRF中的应用

原文链接：https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议，用于在Internet 协议网络中分发、搜索和...

10月26日61 views评论

阅读全文

安全文章

Hacker Tips - 3

前辈们宝贵的经验技巧，第三趴 - 01HTTP主机头：localhost作者：@hacker_（由@intigriti编译）来源：链接在目录爆破中将“ Host”标头设置为“ localho...

10月19日39 views评论

阅读全文

安全文章

深入浅出SSRF

漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内...

10月17日119 views已关闭评论

阅读全文

安全文章

从云服务器 SSRF 漏洞到接管你的阿里云控制台

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF...

10月17日57 views评论

阅读全文

安全文章

我是如何挖到三个SSRF并赚到250美元赏金的

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言这是HackerOne上的一个私人项目25...

10月16日93 views评论

阅读全文

安全百科

服务端请求伪造（SSRF）

服务端请求伪造（SSRF）前言继续阅读《CTF特训营》web部分本节是SSRF 1、简介很多web应用可以根据用户指定的url从别的服务器是那个获取数据如果没有有效过滤和限制，会被恶意使用成为...

10月16日42 views评论

阅读全文

安全文章

你所容易疏忽的几个api-security-tips

你所容易疏忽的几个api-security-tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及...

10月10日32 views评论

阅读全文

安全文章

HackerOne的ssrf漏洞报告

原文链接：我的费用报告导致 Lyft 上的服务器端请求伪造（SSRF） — 纳哈姆Sec (nahamsec.com)SSRFIntroduction介1在一次会议之旅中，我发现Lyft应用程序允许...

10月05日247 views评论

阅读全文

安全职场

干货|渗透测试面试题汇总

以下为信息安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，没有填答案是希望大家如果不懂能自己动手找到答案，祝各位都能找到满意的工作:)注:做这个List的目标不是全，因为无论如何都不可能覆盖...

10月01日73 views评论

阅读全文

安全文章

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月01日30 views评论

阅读全文

安全文章

SSRF从浅到深多种挖倔思路

SSRF深入实战（公开课回放）主要文件是在2019年录制的，课程大多数内容是从互联网个人站点“授权”测试SSRF从浅到深多种思路SSRF(服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一...

09月30日47 views评论

阅读全文

在线咨询

微信