ssrf - 第 43 | CN-SEC 中文网

SSRF到GETSHELL

SSRF到GET SHELL（附修复方案）背景 SSRF一般用来探测内网服务，但由于应用层使用的Request服务（curl/filegetcontents）一般不只是支持HTTP/HTTPS，导致可...

01月06日安全博客231 views评论

阅读全文

安全博客

DNS Rebinding攻击绕过ssrf

前言在这篇文章：谈一谈如何在 Python 开发中拒绝 SSRF 漏洞里面提出：这种处理流程真的能避免 SSRF 吗？可以避免的有：直接访问内网 IP 302 跳转 xip.io/xip.na...

01月06日321 views评论

阅读全文

安全博客

ssrf汇总

SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞 ssrf相关利用CTF中SSRF的一些trick了解SSRF,这一...

01月06日70 views评论

阅读全文

先知文章

浅入深出谭谈 HTTP 响应拆分（CRLF Injection）攻击（上） - WHOAMIBunny

前言前段时间遇到了几个使用 CRLF Injection 进行 SSRF 的题目，感觉十分有意思，便抽空自己研究了研究。 CRLF Injection 最大的用处便是任意插入恶意的 HTTP 头，甚...

12月31日116 views评论

阅读全文

先知文章

手把手带你用 SSRF 打穿内网 - 国光

靶场拓扑设计首先来看下本次靶场的设计拓扑图：先理清一下攻击流程，172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网的 8080，此时攻击者...

12月31日189 views评论

阅读全文

先知文章

记一次从鸡肋SSRF到RCE的代码审计过程 - TheKingOfDuck

Author: [email protected] Team 0x01 起某系统的升级功能可配置自定义的站点, 点击升级按钮后会触发向特定路由发送文件, 也就是一个鸡肋的POST类型的路由...

12月31日79 views评论

阅读全文

先知文章

浅析SSRF在CTF中的各种实现方式 - ophxc轩

关于ssrf ssrf在ctf中出现的次数有很多，利用的方式也是多种多样，包括不同的利用手法，绕过，协议的使用。关于redis 在vps上开启我的redis服务，关于redis存在着一些小的漏洞，例...

12月31日763 views评论

阅读全文

安全文章

SSRF绕过方法总结

1、攻击本地12http://127.0.0.1:80http://localhost:222、利用[::]123利用[::]绕过localhosthttp://[::]:80/ >>&g...

12月29日183 views评论

阅读全文

安全文章

【技术干货】FTP在ssrf中的应用

前言ssrf中常用的协议有http，gopher等。但http的用处也仅限于访问内网网页，在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊，有一些环境下支持此协议，如：curl；但...

12月24日123 views评论

阅读全文

安全文章

Exchange proxyshell exp编写(二）

上一篇文章我们讲解了Exchange ssrf的绕过原因。这篇文章我们主要讲解该如何通过SSRF向Exchange写入一个shell。在proxylogon漏洞中，我们最终通过登录控制台，向Excha...

12月22日139 views评论

阅读全文

安全文章

Exchange SSRF漏洞从proxylogon到proxyshell(一)

前几天Exchange又爆出一个新洞，类似于之前的ProxyLogon。本片文章更多注重于基础。一. 调试环境C#语言类似与Java，同样可以很轻松的反编译。在我的Java线上课程中第一节课就是讲解J...

12月22日177 views评论

阅读全文

未分类

11.Weblogic-SSRF漏洞复现

应为这一阵正好在学习SSRF漏洞，又苦于本人太菜没有挖到SSRF，只能复现... 先贴出很早之前央视网SSRF可窥探内网（Weblogic SSRF案例）：https://www.secpulse.c...

11月18日115 views已关闭评论

阅读全文

SSRF到GETSHELL

DNS Rebinding攻击绕过ssrf

ssrf汇总

浅入深出谭谈 HTTP 响应拆分（CRLF Injection）攻击（上） - WHOAMIBunny

手把手带你用 SSRF 打穿内网 - 国光

记一次从鸡肋SSRF到RCE的代码审计过程 - TheKingOfDuck

浅析SSRF在CTF中的各种实现方式 - ophxc轩

SSRF绕过方法总结

【技术干货】FTP在ssrf中的应用

Exchange proxyshell exp编写(二）

Exchange SSRF漏洞从proxylogon到proxyshell(一)

11.Weblogic-SSRF漏洞复现

在线咨询

微信