ssrf - 第 38 | CN-SEC 中文网

安全文章

干货| WEB安全漏洞之SSRF

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶什么是SSRF大家使用的服务中或多或少是不是都有以下的功能：通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其...

08月25日56 views评论

阅读全文

安全工具

整理-常用的工具集

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描xray 1.9.1 - 漏...

08月24日87 views评论

阅读全文

安全百科

服务器端请求伪造(SSRF)-规避常见的SSRF防御

在本节中，将描述一些常见的防止SSRF行为的措施，并介绍如何绕过这些防御机制。带有基于黑名单输入过滤的SSRF一些应用程序会阻止包含主机名（如127.0.0.1和localhost）或敏感URL（如/...

08月18日82 views评论

阅读全文

安全文章

【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析

xxhzz@PortalLab实验室漏洞描述6月29日，Atlassian官方发布安全公告，在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF)，经过身份验证的远程攻击者可通过...

08月11日199 views评论

阅读全文

安全工具

渗透测试神器合集

工欲善其事，必先利其器渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL ...

08月10日187 views评论

阅读全文

安全文章

Bug Bounty: $31500 Facebook SSRF挖掘之旅

译文声明本文是翻译文章，原作者 Bipin Jitiya原文地址：https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-...

07月25日57 views评论

阅读全文

安全文章

我用 CF 打穿了他的云上内网

0x01 前言最近在做项目的时候，测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞...

07月14日50 views评论

阅读全文

安全文章

记一次对某设备漏洞挖掘

未经作者允许，禁止转载！最近由于项目需要，对某LED设备进行一次漏洞挖掘，好的，废话不多说，直接开始现已知设备IP为x.x.x.11，首先我们先对其端口进行扫描，通过Nmap全端口扫描发现，存在web...

07月13日18 views评论

阅读全文

安全漏洞

【漏洞通告】Jira Server存在SSRF漏洞(CVE-2022-26135)

近日，泰若星环安全团队监测到Jira Data Center and Serve...

07月12日58 views评论

阅读全文

安全漏洞

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由于 Mobile Plu...

07月11日106 views评论

阅读全文

安全文章

SSRF漏洞原理攻击与防御

一、SSRF概念SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访...

07月08日29 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

前言 SSRF之前只有简单了解，进行二次学习后简单总结一下，希望能对正在学习SSRF的师傅们有所帮助漏洞相关信息漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...

07月08日48 views评论

阅读全文

干货| WEB安全漏洞之SSRF

整理-常用的工具集

服务器端请求伪造(SSRF)-规避常见的SSRF防御

【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析

渗透测试神器合集

Bug Bounty: $31500 Facebook SSRF挖掘之旅

我用 CF 打穿了他的云上内网

记一次对某设备漏洞挖掘

【漏洞通告】Jira Server存在SSRF漏洞(CVE-2022-26135)

CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF 漏洞

SSRF漏洞原理攻击与防御

从一文中了解SSRF的各种绕过姿势及攻击思路

在线咨询

微信