关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ,但是实际上不仅仅这些,还有的是jar:// 、tftp://等等很多~以至于他们怎么玩,在这里我先卖给关子...
07月26日73 views评论ssrf
技巧
关于一些SSRF的技巧
07月26日73 views评论ssrf
技巧
07月26日73 views评论ssrf
技巧
SSRF Bypass Tips
SSRF(服务器端请求伪造)测试资源基于快速URL的绕过:http://google.com:80+&@127.88.23.245:22/#[email protected]:80/http://127...
07月25日65 views评论bypass
ssrf
我收集的一些比较优秀的SSRF相关文章
出品|MS08067实验室(www.ms08067.com)SSRF 漏洞的利用方式极多,攻击场景也很广泛,对于 SSRF 的攻与防都非常的进程,这里推荐一些比较优秀的 SSRF 相关文章供大家拓展阅...
07月25日69 views评论ssrf
文章
【T00ls精华文】SSRF漏洞(原理&绕过姿势)
0x00 前言文章不足之处,望多指正。0x01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效...
07月25日240 views评论ssrf
漏洞
蓝某OA前台SSRF进一步利用到RCE
0x00 前言先祝大家五一节快乐,远海说五天假期要连着学五天。正好前两天暴出蓝凌OA的一个未授权的SSRF漏洞,借着这个SSRF漏洞远海深入研究了一波完成了一个SSRF到RCE的组合利用。那么我们来看...
07月25日297 views评论rce
ssrf
SSRF无回显挖掘方法
最近这段时间遇到了很多SSRF的漏洞类型,但很多都是无回显,但它们都有个通用的特点就是它发起的请求往往都是有Apache-HttpClient这款容器发起的。在测试过程当中首先无服务器的可以借助dns...
07月25日752 views评论ssrf
方法
【漏洞预警】VMware vRealize Operations Manager SSRF与文件写入漏洞
2021年3月31日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSR...
07月20日123 views评论文件
漏洞
【渗透测试】服务器端请求伪造 - 伪造文件
点击上方蓝字“Ots安全”一起玩耍概括 :服务器端请求伪造 (SSRF) 攻击用于针对位于防火墙后面且无法从外部网络访问的内部系统。SSRF 攻击可被用来访问内部运行的服务,如 SSH、Local-H...
07月19日72 views评论ssrf
上传
SSRF常用的四种协议
0x00 前言最近在项目中遇到了ssrf漏洞,并探测到了目标机器上监听127.0.0.1的redis。尝试用ssrf打了一波,虽然最后因权限问题没能成功利用,但也学会了很多新东西,在这里给大...
07月18日943 views评论ssrf
漏洞
分享一次面试靶场笔记
1某面试靶场writeup拿到站之后访问发现是一个phpinfo页面,大致看了一下内容,然后扫描目录,进入到bbs目录下,发现是用discuz3.4框架搭建的2思路第一时间想到的就是利用网上已知的一些...
07月05日115 views评论ssrf
漏洞
Microsoft Exchange SSRF漏洞 CVE-2021-26885
一:漏洞描述🐑Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重...
06月26日843 views评论microsoft
漏洞
【漏洞通告】Apache Solr SSRF漏洞
漏洞名称 : Apache Solr SSRF漏洞组件名称 : Apache Solr威胁等级 : 中危影响范围 : Apache Solr <= 8.8...
06月10日94 views评论服务器
漏洞
47