前言生活破破烂烂,牛牛缝缝补补。师傅们辛苦工作一周,终于迎来周五啦!上周说到导致XSS的原因Yakit靶场通关教程|XSS多场景(二),本周放送的靶场新类型有相似之处。从外网通过SSRF攻击访问内网,...
12月21日38 views评论ssrf
重定向
Yakit靶场通关教程|SSRF 参数多情况测试(一)
12月21日38 views评论ssrf
重定向
12月21日38 views评论ssrf
重定向
记录一次某SRC的SSRF挖掘-top10漏洞挖掘
0x01前言 Sentry中Enable JavaScript source fetching(源码预获取)的选项是默认打开的,这个选项的作用是去抓取上报的错误JSON中的stack trace中的f...
12月20日24 views评论javascript
ssrf
由盲SSRF所引发的PHP-Info信息泄露
由盲SSRF所引发的PHP-Info信息泄露正文本文主要是如何通过 Blind SSRF获取PHP Info文件首先发现一个运行在Ubuntu Linux上的Web应用程序,其框架是apache发现了...
12月14日14 views评论ssrf
xss
【深度剖析】以洞打洞看PHP下的SSRF的攻与防
前言 本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么,但是当时自己对这个没太上心,后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题,逐渐开始...
12月13日18 views评论smb
ssrf
利用关键 0day XXE 漏洞实现 SSRF 攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
12月13日22 views评论servlet
ssrf
Lilishop 开源商城系统代码审计
目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计 【高危】分页插件导致数十个SQL注入 漏洞复现 【前台】漏洞位置:获取APP版本 【后台】漏洞位置:计量单位 ...
12月08日84 views评论代码审计
系统
赏金猎人学习纪录4
声明:没有经过原作者授权,不得转载;前言很久没发SRC学习文章了,最近一直在挖众测和SRC所以没更新公众号。今天必须要跟兄弟们继续学习挖洞,今天我们学习国外大哥的一些SSRF玩法。下面跟着炮炮卷起来!...
12月06日43 views评论ssrf
赏金猎人
结合漏洞、ssrf-lab学习SSRF漏洞
0x00 了解SSRFSSRF简介:SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信...
12月04日11 views评论redis
ssrf
CVE-2021-40438 Apache mod_proxy SSRF
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~前言最近开始深入了解一些Web服务器的漏洞,感觉Apache mod_p...
12月04日15 views评论apr
ssrf
文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试(二)
前言不知不觉Yakit靶场通关教程已经出到第6期了,牛牛感谢师傅们的一直陪伴,也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱,师傅们可以提出关于靶场和教程的任何意见,我们将会从意见箱中抽取两位幸...
12月01日5 views评论ssrf
重定向
【实战】从SSRF到任意文件下载再到远程文件下载
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试,看了好一会没啥成果。无意中发现了ssrf漏洞,根据PHP的报错信息,发现其实是远程文件下载漏洞,从而成功拿下服务器。0x01 初看...
11月29日29 views评论passwd
ssrf
细谈SSRF漏洞挖掘思路总结
由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致...
11月16日21 views评论ssrf
漏洞挖掘
32