ssrf - 第 44 | CN-SEC 中文网

安全文章

SSRF安全指北

文｜腾讯蓝军 silence前言SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。SSRF是笔者...

01月26日195 views评论

阅读全文

安全工具

Extended ssrf search智能SSRF

第一步将example.app-settings.conf重命名为app-settings.conf并调整设置。最重要的设置是回调URL。我建议使用burp合作者。然后，您可以将您的网址添...

01月22日231 views评论

阅读全文

安全文章

《Web安全攻防》配套视频之 SSRF漏洞及原理

《Web安全攻防-渗透测试实战指南》配套视频第十七期本期视频内容对应图书第4章 Web安全原理剖析4.7 SSRF漏洞4.7.1 介绍SSRF漏洞4.7.2 SSRF漏洞的原...

01月10日94 views评论

阅读全文

安全文章

浅谈ssrf与ctf那些事

亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了，这里主要是把...

12月30日141 views评论

阅读全文

安全文章

文库 | ssrf知识点总结

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-柚子一.ssrf基础知识ssrf的定义SSRF(Server-Side Request Forgery,服务器请...

12月18日148 views评论

阅读全文

安全百科

SSRF入门到进阶绕过

0x00:基础知识点介绍 SSRF全称为Server-Side Request Forgery,翻译过来就是服务器请求伪造。简单的来讲就是攻击者诱使服务器端的应用程序向任意网站发起HTTP请求。目的就...

12月02日11 views评论

阅读全文

安全文章

zimbra两个最新的ssrf漏洞细节

越南安全研究者tint0在《POPPING 0DAYS OUT OF A THICK——JAVA APP——A DIVE INTO ZIMBRA》中提到了两个SSRF漏洞，...

10月07日1,394 views评论

阅读全文

逆向工程

从ctf中学习利用SoapClient类的SSRF+CRLF攻击

soap介绍SOAP 是基于 XML 的简易协议，可使应用程序在 HTTP 之上进行信息交换。或者更简单地说：SOAP 是用于访问网络服务的协议。产生漏洞的原因PHP 的 SOAP 扩展可以用来提供和...

09月28日712 views评论

阅读全文

安全文章

CVE-2019-12384 jackson ssrf-rce漏洞复现

一、环境搭建：下载漏洞环境：git clone https://github.com/cnsimo/vu1hub.git启动环境：cd vu1hub/jackson/CVE-2019-12384-RC...

09月20日1,186 views评论

阅读全文

安全文章

SSRF系列之攻击FastCGI

前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议，说到了这个协议作为SSRF漏洞利用中的万金油，可以用它来攻击内网的FTP、Telnet、Redis、Memcache、...

09月04日344 views评论

阅读全文

安全开发

PHP编码安全：请求伪造攻击

来自公众号：计算机与网络安全如果Web系统中存在服务器请求伪造漏洞，不仅会影响系统本身，而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞，很容易引起蝴蝶效应，可能给整个系统带来长期的...

08月27日204 views评论

阅读全文

安全新闻

BlackHat2020 议题分析之「When TLS Hacks You」

xxxkkk@海特实验室简介这次分析的议题是2020 Blackhat 的When TLS Hacks you，总体而言，这个议题是今年我最喜欢的一个议题之一了；无论是从技术的新颖性，抑或分析问题的全...

08月26日708 views评论

阅读全文

SSRF安全指北

Extended ssrf search智能SSRF

《Web安全攻防》配套视频之 SSRF漏洞及原理

浅谈ssrf与ctf那些事

文库 | ssrf知识点总结

SSRF入门到进阶绕过

zimbra两个最新的ssrf漏洞细节

从ctf中学习利用SoapClient类的SSRF+CRLF攻击

CVE-2019-12384 jackson ssrf-rce漏洞复现

SSRF系列之攻击FastCGI

PHP编码安全：请求伪造攻击

BlackHat2020 议题分析之「When TLS Hacks You」

在线咨询

微信