ssrf - 第 42 | CN-SEC 中文网

安全文章

src漏洞挖掘之ssrf多个触发点

前言最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置，和大家分享一下。密钥最近遇到的一下密钥泄漏比较多，比如之前写的企业微信CK的泄漏，还有最近遇到的*里云oss_Ak的泄漏。...

03月15日388 views评论

阅读全文

安全文章

如何使用SSRFire自动扫描和发现SSRF漏洞

关于SSRFire SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具，在该工具的帮助下，广大研究人员只需要给该工具提供一个目标域名和服务器信息，SSRFire将帮助我们自...

03月09日216 views评论

阅读全文

安全文章

SSRF攻击内网Redis反弹shell

SSRF简介SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成而由服务器端发起请求的一个安全漏洞，因为他是由服务器端发起的所以他能够请求到...

03月07日525 views评论

阅读全文

安全文章

利用WebLogic SSRF漏洞攻击内网Redis反弹shell

1234 Registries.jsp?operator= arch=name&txtSearchname=sdf&txtSearchkey=&...

03月01日155 views评论

阅读全文

安全文章

SSRF+Redis未授权之利用gopher协议写入SSH公钥获取服务器root权限

0x00 Preface [前言/简介]所谓“逆水行舟，不进则退”，渗透并不像师傅们侃侃而谈的“有手就行”，差点就信了师傅们的鬼话，还好及时醒悟，不练那是不行滴，所以就有了接下来的故事。目录结构0x0...

02月28日693 views评论

阅读全文

安全文章

《SSRF检测的一些思考》

SSRF检测的一些思考前些时日看到有大哥分享了一个检测SSRF的nuclei模板：Blind-SSRF[1]，刚好咱最近在学习nuclei，所以直接用它的模板...

02月07日42 views评论

阅读全文

安全漏洞

VMWare 认证软件存在SSRF漏洞，可用于访问用户数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 认证软件多个版本中存在一个服务器端请求伪造 (SSRF) 漏洞 (CVE-2021-22056)，可导致攻击者获得管理员 J...

01月19日94 views评论

阅读全文

安全文章

ssrf+log4j=getshell

一些同学一直认为ssrf漏洞比较鸡肋，是否能够进步利用需要看运气，如能够支持什么协议，是否支持跳转等，所以一般测试出来ssrf，就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳，成...

01月14日202 views评论

阅读全文

学习一年的SSRF总结

01月14日安全文章101 views评论

阅读全文

安全漏洞

Openfire Admin Console SSRFa任意文件读取漏洞 poc

Openfire（以前称为Wildfire和Jive Messenger）是一个即時通訊（IM）和群聊服务器，它使用Java编写的XMPP服务器，并以Apache License 2.0发布。SSRF...

01月12日359 views评论

阅读全文

安全文章

浅谈ssrf及weblogic ssrf复现

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系李大陆请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月12日293 views评论

阅读全文

SSRF IN PHP

1. 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。 2. 漏洞利用自从...

01月06日安全博客45 views评论

阅读全文

在线咨询

微信