ssrf - 第 41 | CN-SEC 中文网

安全新闻

国外研究人员披露金融平台危及数百万用户的SSRF漏洞

编辑：左右里近日，Salt Labs的研究人员发现了大型金融科技平台Acme Fintech其API中的一个服务器端请求伪造（SSRF）漏洞。研究团队在该平台资金转移功能的网页API中发现了该漏洞，如...

04月09日59 views评论

阅读全文

安全文章

SSRF漏洞的思维导图

今天遇到好基友，问了一个问题，发现是关于SSRF的，今天就发张思维导图来学习下吧。 &nb...

04月08日103 views评论

阅读全文

安全文章

印象笔记价值 5000$的SSRF 案例分析

Evernote是一款記事軟體，这个漏洞由@neolex师傅发现并提交，目前漏洞官方已修复，已经公开披露了，来看看这个案例吧https://hackerone.com/reports/1189367打...

04月06日93 views评论

阅读全文

安全文章

Weblogic SSRF漏洞

SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连...

04月04日154 views评论

阅读全文

CTF专场

【技术分享】2018 SECCON CTF—GhostKingdom Writeup

SECCON CTF的这WEB题比较有趣，结合了CSS注入和GhostScript的RCE，都是比较新的东西，现将过程整理和记录作为分享和总结：一、探索功能与初步思路访问题目，首先是提示了FLAG所在...

04月02日90 views评论

阅读全文

代码审计

代码安全常见漏洞简介概述笔记

文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通...

04月02日66 views评论

阅读全文

安全文章

巧用对象存储回源绕过SSRF限制

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...

03月29日64 views评论

阅读全文

安全文章

使用Xray反连平台挖掘和验证SSRF

SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形...

03月28日142 views评论

阅读全文

安全文章

【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御

【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习书籍;&nbs...

03月26日274 views评论

阅读全文

安全文章

重定向 SSRF 绕过

如果本地主机和元数据调用受到限制，将此Payload保存为攻击者服务器中。<?php header...

03月17日96 views评论

阅读全文

安全文章

SSRF绕过IP限制方法总结

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmS...

03月16日75 views评论

阅读全文

安全文章

小记weblogic_ssrf入侵redis测试

from: https://forum.90sec.org/forum.php?mod=viewthread&tid=9679测试环境：WebLogic Server 版本: 10.3.6.0...

03月15日101 views评论

阅读全文

国外研究人员披露金融平台危及数百万用户的SSRF漏洞

SSRF漏洞的思维导图

印象笔记价值 5000$的SSRF 案例分析

Weblogic SSRF漏洞

代码安全常见漏洞简介概述笔记

巧用对象存储回源绕过SSRF限制

使用Xray反连平台挖掘和验证SSRF

【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御

重定向 SSRF 绕过

SSRF绕过IP限制方法总结

小记weblogic_ssrf入侵redis测试

在线咨询

微信