ssrf - 第 40 | CN-SEC 中文网

安全文章

【技术干货】FTP在ssrf中的应用

前言ssrf中常用的协议有http，gopher等。但http的用处也仅限于访问内网网页，在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊，有一些环境下支持此协议，如：curl；但...

12月24日120 views评论

阅读全文

安全文章

Exchange proxyshell exp编写(二）

上一篇文章我们讲解了Exchange ssrf的绕过原因。这篇文章我们主要讲解该如何通过SSRF向Exchange写入一个shell。在proxylogon漏洞中，我们最终通过登录控制台，向Excha...

12月22日136 views评论

阅读全文

安全文章

Exchange SSRF漏洞从proxylogon到proxyshell(一)

前几天Exchange又爆出一个新洞，类似于之前的ProxyLogon。本片文章更多注重于基础。一. 调试环境C#语言类似与Java，同样可以很轻松的反编译。在我的Java线上课程中第一节课就是讲解J...

12月22日171 views评论

阅读全文

未分类

11.Weblogic-SSRF漏洞复现

应为这一阵正好在学习SSRF漏洞，又苦于本人太菜没有挖到SSRF，只能复现... 先贴出很早之前央视网SSRF可窥探内网（Weblogic SSRF案例）：https://www.secpulse.c...

11月18日114 views已关闭评论

阅读全文

CWE-918 服务端请求伪造（SSRF）

CWE-918 服务端请求伪造（SSRF） Server-Side Request Forgery (SSRF) 结构: Simple Abstraction: Base 状态: Incomplete...

11月10日CWE(弱点枚举)265 views评论

阅读全文

安全工具

Facebook 推出查找SSRF 漏洞的新工具

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，Facebook 公司发布了一款新工具 “SSRF Dashboard“ ，旨在帮助安全研究员查找服务器端请求伪造漏洞。根据OWA...

10月27日113 views评论

阅读全文

CTF专场

用CTFHUB总结SSRF攻击方式

漏洞详情SSRF（Server-Side Request Forgery:服务器端请求伪造）是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起，而服务端能够请求到...

10月24日665 views评论

阅读全文

安全文章

SRF系列之攻击FastCGI

前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议，说到了这个协议作为SSRF漏洞利用中的万金油，可以用它来攻击内网的FTPTelnet、Redis、Memcache、F...

10月23日165 views评论

阅读全文

安全文章

Web漏洞挖掘指南 -SSRF服务器端请求伪造

一、漏洞原理及触发场景0x1web服务器经常需要从别的服务器获取数据，比如文件载入、图片拉取、图片识别等功能，如果获取数据的服务器地址可控，攻击者就可以通过web服务器自定义向别的服务器发出请求。因为...

10月11日90 views评论

阅读全文

安全文章

浅谈云上攻防--SSRF漏洞带来的新威胁

前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中，生动形象的为我们讲述了元数据服务所面临的一系列安全问题，而其中的问题之一就是通过SSRF去攻击元数据服务；文中列举了2019年美国第一资本投资...

10月08日85 views评论

阅读全文

安全文章

从SSRF到RCE——一个15k美金的故事

译文声明本文是翻译文章，文章原作者sirleeroyjenkins，文章来源：sirleeroyjenkins.medium.com原文地址：https://sirleeroyjenkins.medi...

10月03日94 views评论

阅读全文

安全文章

记一次从盲SSRF到RCE

更多全球网络安全资讯尽在邑安全一前言发现此漏洞的漏洞赏金计划不允许公开披露，因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有...

09月29日145 views评论

阅读全文

【技术干货】FTP在ssrf中的应用

Exchange proxyshell exp编写(二）

Exchange SSRF漏洞从proxylogon到proxyshell(一)

11.Weblogic-SSRF漏洞复现

CWE-918 服务端请求伪造（SSRF）

Facebook 推出查找SSRF 漏洞的新工具

用CTFHUB总结SSRF攻击方式

SRF系列之攻击FastCGI

Web漏洞挖掘指南 -SSRF服务器端请求伪造

浅谈云上攻防--SSRF漏洞带来的新威胁

从SSRF到RCE——一个15k美金的故事

记一次从盲SSRF到RCE

在线咨询

微信