ssrf - 第 9 | CN-SEC 中文网

安全漏洞

Azure API 管理服务上的经过身份验证的 SSRF 漏洞

我们描述了我们如何发现 Azure API 管理服务上的一个重要的服务器端请求伪造 (SSRF) 漏洞，允许任何经过身份验证的用户请求滥用服务器的任何 URL。我们于 11 月 12 日向 Micro...

11月09日17 views评论

阅读全文

安全文章

实战|记一次从鸡肋SSRF到RCE的代码审计过程

文章转自CoolCat' Blog原文：https://blog.thekingofduck.com/post/ssrf2rce/Python标准库中用来处理HTTP相关的模块是urllib/urll...

11月09日10 views评论

阅读全文

安全文章

通过有缺陷的请求解析的 SSRF

我将向大家介绍我在处理 SSRF 漏洞时的心态。这些文章来自受控环境，用于解释我的方法，以帮助您学习如何自己测试应用程序。目的访问位于 192.168.0.0/24 范围内的内部管理面板以删除用户...

11月05日8 views评论

阅读全文

安全文章

使用 CodeQL 发现 Portainer 中的隐藏漏洞

最近，我们研究了一个关于 Portainer 的项目，Portainer 是用于管理 Kubernetes 和 Docker 环境的首选开源工具。Portainer 在 GitHub 上拥有超过 3 ...

11月03日75 views评论

阅读全文

安全文章

Apache OFBiz历史漏洞复现合集.pdf

关注我们 ❤️，添加星标 🌟，一起学安全！作者：Timeline Sec漏洞研究组本文字数：14966阅读时长：5 ～ 7mins声明：仅供学习参考使用，请勿用作违法用途，否则后果自负序号漏洞编号漏...

10月31日20 views评论

阅读全文

安全文章

Redis漏洞及搭配ssrf利用姿势

前言这方面的漏洞之前接触的不是很深，这次学习一下。基础知识0x00:RedisRedis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种...

10月29日33 views评论

阅读全文

安全文章

使用 Aquatone 配合'狩猎'

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：Aquatone是什么？Aqua...

10月29日14 views评论

阅读全文

安全漏洞

Lobe Chat SSRF漏洞

0x00 漏洞编号CVE-2024-329640x01 危险等级高危0x02 漏洞概述Lobe Chat是一个开源、高性能的聊天机器人框架，它为用户提供了一个灵活、功能丰富的AI聊天平台。0x03 漏...

10月28日37 views评论

阅读全文

安全文章

SRC实战|文件导出功能的SSRF

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...

10月24日30 views评论

阅读全文

安全百科

SSRF 漏洞简介

SSRF 漏洞简介漏洞描述SSRF（全称Server-Side Request Forgery），即服务器端请求伪造。SSRF是一种由攻击者构造请求，服务端发起请求的漏洞。SSRF攻击的目标是外网无法...

10月23日30 views评论

阅读全文

云安全

使用零信任理念来缓解OWASP API安全性威胁

API形式与安全趋势伴随着全球数字经济的浪潮，API已然成为企业数字化转型中连接万物的”钥匙”，可预见API数量将爆炸式增长。与此同时，API攻击也越来越高频出现，对任何一家企业来说又需关注一项新的安...

10月20日70 views评论

阅读全文

安全文章

盲SSRF+CSP绕过实现XSS

目标网站存在该端点：https://site.com/proxy?source=http://imgeurl.com/profile.png?size=20px参数proxy?source=的功能是根...

10月19日19 views评论

阅读全文

Azure API 管理服务上的经过身份验证的 SSRF 漏洞

实战|记一次从鸡肋SSRF到RCE的代码审计过程

通过有缺陷的请求解析的 SSRF

使用 CodeQL 发现 Portainer 中的隐藏漏洞

Apache OFBiz历史漏洞复现合集.pdf

Redis漏洞及搭配ssrf利用姿势

使用 Aquatone 配合'狩猎'

Lobe Chat SSRF漏洞

SRC实战|文件导出功能的SSRF

SSRF 漏洞简介

使用零信任理念来缓解OWASP API安全性威胁

盲SSRF+CSP绕过实现XSS

在线咨询

微信