ssrf

SSRF英文全称Server-Side Request Forgery，中文为服务端请求伪造，是一种由攻击者构造形成由服务端发起请求的一种安全漏洞，攻击者利用此漏洞作为跳板，可以攻击内部其他服务，达到...

06月02日安全百科85 views已关闭评论

阅读全文

安全文章

SSRF漏洞学习

SSRF简介SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无...

06月02日53 views评论

阅读全文

安全文章

白帽黑客H师傅精彩分享：被低估的SSRF漏洞威力有多大！

SSRF漏洞虽然在各大SRC上都被评为低危，但是不要小瞧它，它的强大之处是在探测到一些信息后能进一步加以利用。比如获取内网的开放端口信息、主机的信息收集和服务banner信息、攻击内网和本地的应用程序...

05月29日69 views评论

阅读全文

SecIN安全技术社区

深入分析一个有趣的SSRF漏洞

关于SSRF漏洞的文章，读者也许已经读过很多了，例如，有的SSRF漏洞甚至能够升级为RCE漏洞——尽管这是大部分攻击者的终极目标，但本文介绍的重点，却是SSRF经常被忽略的影响：对于应用程序逻辑的影响...

05月06日78 views评论

阅读全文

SecIN安全技术社区

某道艰难构造的ssrf触发ssti的ctf题目

平台地址：内部地址不便放出这是哈工大热身赛的一题 ~~这完全不热身~~ 考点 sprintf函数漏洞变量覆盖 SSRF读文件 linux基本知识 ssti Python字符串格式化漏洞解题打开...

04月24日104 views评论

阅读全文

安全文章

[翻译]价值$4,913的SSRF | 我最高的赏金！

嗨，大家好！希望您一切安好，今天我要写一篇有关我最好的发现之一和有史以来最高的赏金的write-up。这是我在 Dropbox Bug Bounry计划中发现的SSRF—服务器端...

04月23日69 views评论

阅读全文

lcx

[安全科普]SSRF攻击实例解析

ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为...

04月02日87 views评论

阅读全文

逆向工程

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内网。（正因为...

03月27日109 views评论

阅读全文

安全文章

SSRF 漏洞记录

0x00：漏洞原理SSRF（Server-Side Request Forgery）也属于应用层上的一个漏洞类型，用一个最简单的例子来理解这个漏洞：比如一个添加图文的功能，填入标题内容和封面图然后提交...

03月27日50 views评论

阅读全文

安全文章

Apache Solr任意文件读取和SSRF漏洞的自动化挖掘

Apache Solr任意文件读取和SSRF漏洞的自动化挖掘漏洞描述Apache Solr是一个开源的搜索服务，使用Java语言开发。Apache Solr的某些功能存在过滤不严格，在Apache S...

03月18日324 views评论

阅读全文

安全文章

渗透系列之SSRF漏洞

点击上方“蓝字”关注公众号获取最新信息!本文作者：梭哈王、小米粥（贝塔安全实验室-核心成员）By：梭哈王、小米粥参考文章:https://xz.aliyun.com/t/2115#toc-2https...

02月22日166 views评论

阅读全文

安全漏洞

MinIO未授权SSRF漏洞(CVE-2021-21287)

MinIO未授权SSRF漏洞(CVE-2021-21287)一、漏洞简介由于MinIO组件中LoginSTS接口设计不当，导致存在服务器端请求伪造漏洞攻击者可以通过构造URL来发起服务器端请求伪造攻击...

02月06日341 views评论

阅读全文

SSRF

SSRF漏洞学习

白帽黑客H师傅精彩分享：被低估的SSRF漏洞威力有多大！

深入分析一个有趣的SSRF漏洞

某道艰难构造的ssrf触发ssti的ctf题目

[翻译]价值$4,913的SSRF | 我最高的赏金！

[安全科普]SSRF攻击实例解析

CTF web题总结--SSRF

SSRF 漏洞记录

Apache Solr任意文件读取和SSRF漏洞的自动化挖掘

渗透系列之SSRF漏洞

MinIO未授权SSRF漏洞(CVE-2021-21287)

在线咨询

微信