内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
专家警告称,利用SSRF漏洞的攻击尝试正出现协同激增
威胁情报公司GreyNoise在3月9日服务器端请求伪造(SSRF)攻击激增之前,观察到了Grafana路径遍历漏洞的利用尝试,这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...
SSRF综合靶场 - ssrf-labs
01 项目地址https://github.com/ProbiusOfficial/ssrf-labs02 项目介绍项目描述一个ssrf的综合靶场,基于国光师傅的sqlsec/ssrf-vuls,重制...
在 Solr 服务器上获取 RCE 的一种非常奇特的方法
大家好!在这篇文章中,我将讨论我发现的最漂亮、最复杂的漏洞之一,以及它是如何被归类为“重复”的,尽管我是唯一一个实现 RCE 的人。几周前,我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现...
工具 | Auto-SSRF
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Auto-SSRF是一款基于BurpSuite MontoyaApi...
Rebuild管理系统3.5.5 SSRF漏洞
POC 如下:GET /filex/read-raw?url=http://xxxxxxxxx&cut=1 HTTP/1.1Host: User-Agent: Mozilla/5.0 (Mac...
奇安信渗透面试-还在招人。。。
脉脉上总看到说一哥在裁员,扒拉了一下boss,不对啊,这不每个地方都还有大量招人的么。并且这两天群里的小伙伴也在说他刚面了西安那边的实习生,还把面试的题目给我看了下,让我帮他看看回答的咋样呢。难道这是...
【技术分享】Python安全 - 从SSRF到命令执行惨案
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案...
基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件
0x01 工具介绍 JAuto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeat...
从SpringInspector源码视角深入浅出静态代码分析技术
假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者(之前是由正则和AST语法分析占据的),一种是基于字节码的堆栈模拟检...
Sliver C2 SSRF 漏洞分析
摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...
云上的ssrf利用
由于云厂商提供云服务均使用同一套网络边界和鉴权系统,且各云组件默认相互信任。此时一旦存在SSRF漏洞,此类边界将不复存在,攻击者可直接调用云厂商支持环境中的相应接口,因此SSRF漏洞在云环境中更具有危...
50