ssrf - 第 36 | CN-SEC 中文网

安全博客

ctfhub技能树—SSRF（待更）

内网访问直接出来 [huayang]伪协议读取文件 payload：file:///var/www/html/flag.php 端口扫描开始已经把范围给了所以只需要bp爆一下就行了字典搞出来 ...

12月03日32 views评论

阅读全文

安全博客

【原创】UNCTF2020—web（待更）

[huayang] 本次大赛实则只做出签到题，但web的payload我已经得出当时怎么也打不出来（一摸一样的，但当时就是打不出来）就姑且算作是做了两题 easy_ssrf 简单的ssrf 这题主要...

12月03日51 views评论

阅读全文

安全职场

sec-interview——面试题汇总

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/d1nfinite/sec-interview需要P...

11月29日45 views评论

阅读全文

安全文章

记一次SSRF的实战利用

这次的目标是个购物站点，希望发现更多的漏洞，最好是能拿到shell。一些常见的漏洞都存在，比如任意修改他人密码、修改商品金额等逻辑漏洞都是存在的。但这里就不提这些逻辑漏洞了，这里说一说ssrf。注册会...

11月26日112 views评论

阅读全文

SSRF研究笔记-从124篇writeup中得出的结论

SSRF研究笔记-从124篇writeup中得出的结论前言这篇文章是一个笔记,主要的根据是国外一个安全研究员的视频以及博客(文末有视频链接,但是原作者讲的不全,这个安全研究员采取的也是付费制，对，你没...

11月13日安全文章113 views评论

阅读全文

SecIN安全技术社区

Apache Solr SSRF 复现

漏洞简介漏洞主要是基于 Solr 的主从复制（Replication）时，可以传入任意URL，而 Solr 会针对此 URL 进行请求。漏洞复现环境搭建，下载符合存在漏洞的 Apache 漏洞版...

11月11日69 views已关闭评论

阅读全文

安全漏洞

Jspxcms SSRF 漏洞（CVE-2022-28090）

[ZoomEye推荐搜索]Jspxcms SSRF 漏洞（CVE-2022-28090）ZoomEye搜索app:"Jspxcms"该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。关注...

11月11日96 views评论

阅读全文

安全文章

CVE-2022-39197分析

一、 swing漏洞大家最近一定被CobaltStrike漏洞刷屏了，我是先写了fastjson1.2.80的漏洞再去看CobaltStrike，但已经被别人分析的...

11月07日259 views评论

阅读全文

安全新闻

从SSRF到RCE：微软不打算修复Office Online Server 中的这个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员表示，运行Microsoft Offine Online Server 的Windows 服务器可被用于实现服务器端请求伪造 (...

10月29日90 views评论

阅读全文

安全文章

【转载】Gopher协议在SSRF中的应用

原文链接：https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议，用于在Internet 协议网络中分发、搜索和...

10月26日62 views评论

阅读全文

安全文章

Hacker Tips - 3

前辈们宝贵的经验技巧，第三趴 - 01HTTP主机头：localhost作者：@hacker_（由@intigriti编译）来源：链接在目录爆破中将“ Host”标头设置为“ localho...

10月19日44 views评论

阅读全文

安全文章

深入浅出SSRF

漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内...

10月17日126 views已关闭评论

阅读全文

ctfhub技能树—SSRF（待更）

【原创】UNCTF2020—web（待更）

sec-interview——面试题汇总

记一次SSRF的实战利用

SSRF研究笔记-从124篇writeup中得出的结论

Apache Solr SSRF 复现

Jspxcms SSRF 漏洞（CVE-2022-28090）

CVE-2022-39197分析

从SSRF到RCE：微软不打算修复Office Online Server 中的这个漏洞

【转载】Gopher协议在SSRF中的应用

Hacker Tips - 3

深入浅出SSRF

在线咨询

微信