ssrf - 第 35 | CN-SEC 中文网

安全漏洞

四款微软Azure服务存在漏洞，可导致云资源遭越权访问

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击，可使攻击者获得对云资源的越权访问权限。这些漏洞是由Orca公司在2...

01月21日39 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)

漏洞一：JavaScript对象污染；axios SSRF（UNIX Socket）攻击Docker API读取本地文件①拉取轻量级镜像docker pull alpine：latest=&...

01月17日100 views评论

阅读全文

安全工具

自动化基本脚本（LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入）

https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号（Ots安全）：自...

01月17日48 views评论

阅读全文

安全漏洞

【CVE-2022-41076】Exchange OWA SSRF + TabShell漏洞利用链分析【含PoC】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：故事的起因国外一个安全研究团队发...

01月12日503 views评论

阅读全文

安全百科

2021 Owasp Top 10 逐个击破之A10：服务端请求伪造 (SSRF)

最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A10 Server-Side Request Fo...

01月08日45 views评论

阅读全文

安全文章

【漏洞挖掘】漏洞精彩瞬间之小漏洞大影响

本文约1126字，阅读约需3分钟。前言《漏洞挖掘系列》将作为一个期刊持续更新，我们会将项目中所遇到的觉得有意思的漏洞以及，SRC漏洞挖掘的一些奇技淫巧分享出来。挖某SRC的骚操作前段时间因为某SRC ...

01月07日33 views评论

阅读全文

安全文章

Pikachu靶场-SSRF

15.SSRF1.SSRF(Server-Side Request Forgery服务器端请求伪造)SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都...

01月06日71 views评论

阅读全文

安全漏洞

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...

12月24日222 views评论

阅读全文

HW&HVV

【攻防演练】某协同办公系统多个1day分析过程

目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...

12月24日130 views评论

阅读全文

安全文章

【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1126字...

12月21日47 views评论

阅读全文

安全文章

云服务安全笔记云服务器

该内容记录如何通过ssrf漏洞，获取云服务器元数据信息以及可能造成的危害。环境搭建可手动在腾讯云服务器上根据所需创建，也可通过开源项目https://github.com/HXSecurity/Ter...

12月05日153 views评论

阅读全文

安全博客

【原创】CTFshow—SSRF

[huayang] web351 尝试读一下日志文件 url=file:///var/log/nginx/access.log url=file:///var/www/html/flag.php 方法...

12月03日76 views评论

阅读全文

在线咨询

微信