ssrf - 第 38 | CN-SEC 中文网

安全文章

【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御

【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习书籍;&nbs...

03月26日253 views评论

阅读全文

安全文章

重定向 SSRF 绕过

如果本地主机和元数据调用受到限制，将此Payload保存为攻击者服务器中。<?php header...

03月17日91 views评论

阅读全文

安全文章

SSRF绕过IP限制方法总结

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmS...

03月16日71 views评论

阅读全文

安全文章

小记weblogic_ssrf入侵redis测试

from: https://forum.90sec.org/forum.php?mod=viewthread&tid=9679测试环境：WebLogic Server 版本: 10.3.6.0...

03月15日100 views评论

阅读全文

安全文章

src漏洞挖掘之ssrf多个触发点

前言最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置，和大家分享一下。密钥最近遇到的一下密钥泄漏比较多，比如之前写的企业微信CK的泄漏，还有最近遇到的*里云oss_Ak的泄漏。...

03月15日382 views评论

阅读全文

安全文章

如何使用SSRFire自动扫描和发现SSRF漏洞

关于SSRFire SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具，在该工具的帮助下，广大研究人员只需要给该工具提供一个目标域名和服务器信息，SSRFire将帮助我们自...

03月09日210 views评论

阅读全文

安全文章

SSRF攻击内网Redis反弹shell

SSRF简介SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成而由服务器端发起请求的一个安全漏洞，因为他是由服务器端发起的所以他能够请求到...

03月07日522 views评论

阅读全文

安全文章

利用WebLogic SSRF漏洞攻击内网Redis反弹shell

1234 Registries.jsp?operator= arch=name&txtSearchname=sdf&txtSearchkey=&...

03月01日152 views评论

阅读全文

安全文章

SSRF+Redis未授权之利用gopher协议写入SSH公钥获取服务器root权限

0x00 Preface [前言/简介]所谓“逆水行舟，不进则退”，渗透并不像师傅们侃侃而谈的“有手就行”，差点就信了师傅们的鬼话，还好及时醒悟，不练那是不行滴，所以就有了接下来的故事。目录结构0x0...

02月28日682 views评论

阅读全文

安全文章

《SSRF检测的一些思考》

SSRF检测的一些思考前些时日看到有大哥分享了一个检测SSRF的nuclei模板：Blind-SSRF[1]，刚好咱最近在学习nuclei，所以直接用它的模板...

02月07日40 views评论

阅读全文

安全漏洞

VMWare 认证软件存在SSRF漏洞，可用于访问用户数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 认证软件多个版本中存在一个服务器端请求伪造 (SSRF) 漏洞 (CVE-2021-22056)，可导致攻击者获得管理员 J...

01月19日93 views评论

阅读全文

安全文章

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋，是否能够进步利用需要看运气，如能够支持什么协议，是否支持跳转等，所以一般测试出来ssrf，就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳，成...

01月14日193 views评论

阅读全文

在线咨询

微信