ssrf - 第 40 | CN-SEC 中文网

Discuz ssrf漏洞利用的几个python脚本

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...

05月17日安全博客54 views已关闭评论

阅读全文

Discuz ssrf漏洞利用的几个python脚本

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...

05月17日安全博客121 views已关闭评论

阅读全文

Redis和SSRF

你以为bind了127.0.0.1就安全了么？本地写文件这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径，然后在Redis中写入文件内容，给Redis发送持久化的命...

05月17日安全博客65 views评论

阅读全文

bypass Payload

javascript:%ef%bb%bfalert(XSS) xss %3CsvG%2Fx%3D%22%3E%22%2FoNloaD%3Dconfirm%28%29%2F%2F xss %C0AE%C...

05月16日安全文章76 views评论

阅读全文

安全文章

皮蛋厂的学习日记 5.10 CTF |SSRF初识--Will1am

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Will1am | SSRF初识什么是SSRF哪里会出现SSRFSSRF相关的函数和类SSRF漏洞...

05月10日104 views评论

阅读全文

安全文章

SSRF Bypass

http://[::]:80http://0.0.0.0http://0http://0x7f000001http://2130706433http://0000::1http://0000::1:2...

05月08日30 views评论

阅读全文

洞见简报【2022/4/30】

2022-04-30 微信公众号精选安全技术文章总览洞见网安 2022-04-30 0x1 S2-062靶场远程命令执行深夜笔记本 2022-04-30 23:30:00五一在家打靶场 0...

05月03日安全新闻61 views评论

阅读全文

渗透工具SSRFIRE：自动 SSRF 查找器

Git地址：https://github.com/ksharinarayanan/SSRFire一个自动的SSRF查找器。只需提供域名和您的服务器，然后放松一下！;)还具有查找XSS和打开重定向的选项...

05月01日安全工具84 views评论

阅读全文

安全文章

浅谈SSRF

01 什么是SSRF？SSRF（Server-side Request Forge, 服务端请求伪造）是由攻击者构造形成由服务端发起请求的安全漏洞。一般情况下，SSRF攻击的目标是从外网无...

04月23日112 views评论

阅读全文

安全闲碎

自动挖掘SSRF和RCE漏洞？我做到了

挖到漏洞还好，挖不到多少会有点枯燥；下班时走在路上回想一天做的许多事，又什么都没做；如果有这种感觉就说明你做的大多事是重复的。笔者准备分享一下比较省心的漏洞自动挖掘方案，他能够解决哪些问题呢？短时间内...

04月20日165 views评论

阅读全文

安全文章

Ueditot_jsp SSRF漏洞复现

1.前言2.漏洞概述3.漏洞原理4.影响版本5.漏洞等级6.漏洞复现6.1 FAFO实战复现6.2 Ueditor_SSRF_jsp-env_POC.py7.漏洞修复1.前言今天在某项目...

04月18日563 views评论

阅读全文

安全漏洞

【技术干货】CVE-2021-22214 GITLAB SSRF 未授权漏洞

arp @PortalLab实验室漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容...

04月09日1,206 views评论

阅读全文

在线咨询

微信