ssrf - 第 7 | CN-SEC 中文网

安全职场

某东护网面试题分享

1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？com_didi_security_mian java.com.didi.securi...

12月17日14 views评论

阅读全文

安全漏洞

I Doc View SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统，如文本文档、电子表格、演示文稿、PDF文件等。0...

12月16日11 views评论

阅读全文

安全文章

实战 | 记一次双排渗透测试漏洞复盘

0x1 前言某天晚上和源哥进行技术交流，期间一起合作对一个站点进行测试，主要就是测试一下能不能出点货。就有了下面的双排渗透测试哈哈哈。声明：本文仅用于网络安全相关知识分享，仅供学习交流...

12月15日12 views评论

阅读全文

利用PDF打印功能访问系统内部数据

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：利用PDF打印功能访问系统内部数据

12月03日安全文章3 views评论

阅读全文

安全文章

利用SSRF访问内部数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言服务器端请求伪造 (SSRF) 是一种...

12月03日11 views评论

阅读全文

代码审计

发货100cms存在SSRF漏洞分析

厂商官网：https://www.fahuo100.cn/ 下载最新版本即可。影响版本：v1.1_build20240803 漏洞分析：涉及到的文件：admin/config.php...

12月02日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/27】

2024-11-27 微信公众号精选安全技术文章总览洞见网安 2024-11-270x1 开发 & 安全 | SSRF[URLConnection] 与 HttpClientHeihu Sha...

11月28日12 views评论

阅读全文

安全开发

开发 & 安全 | SSRF[URLConnection] 与 HttpClient

SSRF & 网络请求前言记载一下 SSRF, 顺便记载一下 HttpClient 发送 HTTP 包, 一方面是 SSRF 漏洞挖掘时会有这方面的涉及, 一方面在编写工具时难免会有发包需...

11月28日3 views评论

阅读全文

安全文章

有趣的ssrf出现点

ssrf可能出现的地方1.社交分享功能：获取超链接的标题等内容进行显示2.转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览3.在线翻译：给网址翻译对应网页的内容4.图片加载/下载：例...

11月27日9 views评论

阅读全文

安全文章

复现Weblogic SSRF 漏洞（CVE-2014-4210)

最近在学习SSRF相关知识，本次复现的是Weblogic的SSRF 漏洞，配合redis通过计划任务写shell。正文之前感觉总结一下今天学到的SSRF玩法，首先是通过file协议探测内网主机文...

11月27日42 views评论

阅读全文

安全文章

nodejs请求走私与ssrf

最近看到hackthebox一道题，关于nodejs请求走私的，学到不少东西，这里记录一下。1. 先说题目题目直接给了源码，题目名字是weather app，大家有兴趣可以直接去hackthebox做...

11月27日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/26】

2024-11-26 微信公众号精选安全技术文章总览洞见网安 2024-11-260x1 VulnHub靶机 | Stapler 10x00实验室 2024-11-26 21:45:48细雨湿衣看不见...

11月27日15 views评论

阅读全文

在线咨询

微信