安全文章

Attacking Java RMI via SSRF

文章前言在过去的几年中,SSRF漏洞变得异常火热,同时也公开纰漏的几个高质量的SSRF漏洞,通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标...
admin 01月06日4 views评论remote ssrf
阅读全文
安全工具

ssrf挖掘利器

·引言    今天斯叔来给各位老铁推荐一个burp插件,个人认为挖掘ssrf漏洞的效果很给力。    你以为我是给你推荐这个项目?    no!no!no!这个工具固然很好,覆盖面很广集成了100多种...
admin 12月27日21 views评论dnslog ssrf
阅读全文
安全文章

利用时光机所发现的 SSRF

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言wayback machine,这是一...
admin 12月23日9 views评论aws ssrf
阅读全文
安全漏洞

蓝凌OA SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型:SSRF影响:获取敏感信息...
admin 12月23日29 views评论ssrf 身份验证
阅读全文