01 什么是SSRF?SSRF(Server-side Request Forge, 服务端请求伪造)是由攻击者构造形成由服务端发起请求的安全漏洞。一般 情况下,SSRF攻击的目标是从外网无...
04月23日108 views评论http
ssrf
浅谈SSRF
04月23日108 views评论http
ssrf
04月23日108 views评论http
ssrf
自动挖掘SSRF和RCE漏洞?我做到了
挖到漏洞还好,挖不到多少会有点枯燥;下班时走在路上回想一天做的许多事,又什么都没做;如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案,他能够解决哪些问题呢?短时间内...
04月20日155 views评论server
ssrf
Ueditot_jsp SSRF漏洞复现
1.前言2.漏洞概述3.漏洞原理4.影响版本5.漏洞等级6.漏洞复现6.1 FAFO实战复现6.2 Ueditor_SSRF_jsp-env_POC.py7.漏洞修复1.前言 今天在某项目...
04月18日506 views评论漏洞
版本
【技术干货】CVE-2021-22214 GITLAB SSRF 未授权漏洞
arp @PortalLab实验室漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容...
04月09日1,168 views评论cve
攻击者
国外研究人员披露金融平台危及数百万用户的SSRF漏洞
编辑:左右里近日,Salt Labs的研究人员发现了大型金融科技平台Acme Fintech其API中的一个服务器端请求伪造(SSRF)漏洞。研究团队在该平台资金转移功能的网页API中发现了该漏洞,如...
04月09日57 views评论api
攻击者
SSRF漏洞的思维导图
印象笔记 价值 5000$的SSRF 案例分析
Evernote是一款記事軟體,这个漏洞由@neolex师傅发现并提交,目前漏洞官方已修复,已经公开披露了,来看看这个案例吧https://hackerone.com/reports/1189367打...
04月06日84 views评论ssrf
白名单
Weblogic SSRF漏洞
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连...
04月04日150 views评论http
服务器
【技术分享】2018 SECCON CTF—GhostKingdom Writeup
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结:一、探索功能与初步思路访问题目,首先是提示了FLAG所在...
04月02日88 views评论ctf
writeup
代码安全常见漏洞简介概述笔记
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通...
04月02日65 views评论xss
攻击者
巧用对象存储回源绕过SSRF限制
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...
03月29日56 views评论ssrf
服务器
使用Xray反连平台挖掘和验证SSRF
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形...
03月28日128 views评论com
ssrf
47