基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...
06月01日29 views评论payload
xss
WolfSecCTF 几道有趣的题目
上周末打了密歇根大学举办的一个CTF比赛,做了其中的Web题,发现考点比较新颖和有趣,于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目,这里不再多提 就是抓包然后不断看响应包里面的要...
05月29日179 views评论ssrf
url
gitlab漏洞系列-由外部授权所导致的blind SSRF
背景复现步骤问题所在gitlab漏洞系列-由外部授权所导致的blind SSRF 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部...
05月28日安全文章121 views评论http
漏洞
浅析DNSlog在渗透测试中的实战技巧
前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DN...
05月22日168 views评论com
ssrf
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
05月17日安全博客46 viewsDiscuz ssrf漏洞利用的几个python脚本已关闭评论python
漏洞利用
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
05月17日安全博客116 viewsDiscuz ssrf漏洞利用的几个python脚本已关闭评论python
漏洞利用
Redis和SSRF
你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
05月17日安全博客63 views评论redis
ssrf
bypass Payload
javascript:%ef%bb%bfalert(XSS) xss %3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F xss %C0AE%C...
05月16日安全文章71 views评论payload
xss
皮蛋厂的学习日记 5.10 CTF |SSRF初识--Will1am
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Will1am | SSRF初识什么是SSRF哪里会出现SSRFSSRF相关的函数和类SSRF漏洞...
05月10日103 views评论ssrf
攻击者
SSRF Bypass
http://[::]:80http://0.0.0.0http://0http://0x7f000001http://2130706433http://0000::1http://0000::1:2...
05月08日25 views评论bypass
http
洞见简报【2022/4/30】
2022-04-30 微信公众号精选安全技术文章总览洞见网安 2022-04-30 0x1 S2-062靶场 远程命令执行深夜笔记本 2022-04-30 23:30:00五一在家打靶场 0...
05月03日安全新闻54 views评论linux
ssrf
渗透工具SSRFIRE:自动 SSRF 查找器
Git地址:https://github.com/ksharinarayanan/SSRFire一个自动的SSRF查找器。只需提供域名和您的服务器,然后放松一下!;)还具有查找XSS和打开重定向的选项...
05月01日安全工具81 views评论com
ssrf
47