ssrf - 第 37 | CN-SEC 中文网

安全文章

从云服务器 SSRF 漏洞到接管你的阿里云控制台

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF...

10月17日58 views评论

阅读全文

安全文章

我是如何挖到三个SSRF并赚到250美元赏金的

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言这是HackerOne上的一个私人项目25...

10月16日95 views评论

阅读全文

安全百科

服务端请求伪造（SSRF）

服务端请求伪造（SSRF）前言继续阅读《CTF特训营》web部分本节是SSRF 1、简介很多web应用可以根据用户指定的url从别的服务器是那个获取数据如果没有有效过滤和限制，会被恶意使用成为...

10月16日46 views评论

阅读全文

安全文章

你所容易疏忽的几个api-security-tips

你所容易疏忽的几个api-security-tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及...

10月10日35 views评论

阅读全文

安全文章

HackerOne的ssrf漏洞报告

原文链接：我的费用报告导致 Lyft 上的服务器端请求伪造（SSRF） — 纳哈姆Sec (nahamsec.com)SSRFIntroduction介1在一次会议之旅中，我发现Lyft应用程序允许...

10月05日265 views评论

阅读全文

安全职场

干货|渗透测试面试题汇总

以下为信息安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，没有填答案是希望大家如果不懂能自己动手找到答案，祝各位都能找到满意的工作:)注:做这个List的目标不是全，因为无论如何都不可能覆盖...

10月01日77 views评论

阅读全文

安全文章

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿...

10月01日35 views评论

阅读全文

安全文章

SSRF从浅到深多种挖倔思路

SSRF深入实战（公开课回放）主要文件是在2019年录制的，课程大多数内容是从互联网个人站点“授权”测试SSRF从浅到深多种思路SSRF(服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一...

09月30日53 views评论

阅读全文

安全新闻

WordPress核心功能中存在6年历史的盲SSRF漏洞可以启用DDoS攻击

研究人员公开了一个存在6年历史的WordPress核心功能中的盲服务器端请求伪造(SSRF)漏洞，该漏洞可能导致分布式拒绝服务(DDoS)攻击。在9月6日发布的一篇博文中，Sonar研究人员详细介绍了...

09月29日43 views评论

阅读全文

安全文章

渗透测试｜你是我的眼：DNSlog应用场景

0x01 DNSlog介绍 DNS是关联域名和IP的服务，把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息，它记录着你对域名或者IP的访问信...

09月29日219 views评论

阅读全文

CTF专场

CTFShow-SSRF(writeup)

ctfshow-ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外...

09月20日62 views评论

阅读全文

代码审计

代码审计之SSRF

SSRF...

09月16日50 views评论

阅读全文

在线咨询

微信