前言 最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置,和大家分享一下。密钥 最近遇到的一下密钥泄漏比较多,比如之前写的企业微信CK的泄漏,还有最近遇到的*里云oss_Ak的泄漏。...
如何使用SSRFire自动扫描和发现SSRF漏洞
关于SSRFire SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具,在该工具的帮助下,广大研究人员只需要给该工具提供一个目标域名和服务器信息,SSRFire将帮助我们自...
SSRF攻击内网Redis反弹shell
SSRF简介SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成而由服务器端发起请求的一个安全漏洞,因为他是由服务器端发起的 所以他能够请求到...
利用WebLogic SSRF漏洞攻击内网Redis反弹shell
1234 Registries.jsp?operator= arch=name&txtSearchname=sdf&txtSearchkey=&...
SSRF+Redis未授权之利用gopher协议写入SSH公钥获取服务器root权限
0x00 Preface [前言/简介]所谓“逆水行舟,不进则退”,渗透并不像师傅们侃侃而谈的“有手就行”,差点就信了师傅们的鬼话,还好及时醒悟,不练那是不行滴,所以就有了接下来的故事。目录结构0x0...
《SSRF检测的一些思考》
SSRF检测的一些思考前些时日看到有大哥分享了一个检测SSRF的nuclei模板:Blind-SSRF[1],刚好咱最近在学习nuclei,所以直接用它的模板...
VMWare 认证软件存在SSRF漏洞,可用于访问用户数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 认证软件多个版本中存在一个服务器端请求伪造 (SSRF) 漏洞 (CVE-2021-22056),可导致攻击者获得管理员 J...
ssrf+log4j=getshell
一些同学一直认为ssrf漏洞比较鸡肋,是否能够进步利用需要看运气,如能够支持什么协议,是否支持跳转等,所以一般测试出来ssrf,就放一边没有深入利用。在本次实战项目中利用ssrf+log4j组合拳,成...
学习一年的SSRF总结
Openfire Admin Console SSRFa任意文件读取漏洞 poc
Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。SSRF...
浅谈ssrf及weblogic ssrf复现
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系李大陆请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
SSRF IN PHP
1. 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. 漏洞利用自从...
50