本次渗透的主要流程为:通过越权漏洞,得到高权限的账号,复用cookie后登录到后台,利用SSRF配合文件上传成功getshell;登录主机后,逆向dll和exe文件,从中发现提权的重要信息,最后通过d...
累积超过10万美元的SSRF漏洞挖掘技巧
X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧,他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单,这样...
ssrf漏洞的挖掘思路与技巧
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,原作者为i春秋-yuxiaoyou123前言 什么是ssrfSSRF(Server-Side Request For...
发现了Apache ShenYu 的一个SSRF漏洞(CVE-2023-25753)
前言Apache ShenYu 是一个 Java 原生 API 网关,用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...
安美数字酒店宽带运营系统SSRF&SQL注入代码审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
Burp插件 | 自动化挖掘SSRF,Redirect,Sqli漏洞
工具介绍Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数。 V1.1 添加了请求包响应包匹配选项(基于原请求响应,只有文本正则匹配,不占资源) 内置了未授权,shiro...
【翻译】利用非云环境的SSRF来获得更多乐趣和利润(022)
标题:Exploiting Non-Cloud SSRF for More Fun & Profit作者:Basavaraj Banakar原文地址:https://infosecwriteu...
赏金猎人学习纪录3
前言 漏洞一:万能的并发 来到页面先思考,能挖啥,准备挖啥,功能是啥!我们可以看到这个页面就是一个很简单的静态页面,有一个分享、一个打印、一个喜欢的功能。 我们测试喜欢功能,我们点击喜欢并抓包。 并发...
【安全工具】burp扫描SSRF漏洞插件
免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立...
【实战案例】漏洞精彩瞬间之小漏洞大影响
前段时间因为某SRC 有翻倍活动,因为比较闲 就去看了看资产 用全球鹰做C段信息收集的时候 看见一个IP显示502 访问之后显示socks5的一个报错 尝试连接socks5 看看是否有认证 是无认证的...
【严重漏洞】【poc公开】vriteio/vrite中的服务器端请求伪造(SSRF)
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:vriteio/vrite中的服务器端请求伪造(SSRF)漏洞出现时间:2023年...
ssrf漏洞利用(内网探测、打redis)
摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描、端口探测,如果探测到6379...
32