url地址 - 第 3 | CN-SEC 中文网

安全文章

SSRF漏洞原理攻击与防御

一、SSRF概念SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访...

07月08日29 views评论

安全职场

目录常规应用漏洞001-Redis未授权访问漏洞如何入侵利用002-SSRF漏洞原理、利用方式及修复方案？Java和PHP的SSRF区别？003-宽字节注入漏洞原理、利用方式及修复方案？004-简述J...

06月25日293 views评论

安全文章

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Will1am | SSRF初识什么是SSRF哪里会出现SSRFSSRF相关的函数和类SSRF漏洞...

05月10日103 views评论

安全文章

Part1前言这篇文章源于之前做的某银行的红队评估项目，第一次打进去用了一个客服系统的0day漏洞，而且一直打到了银行的核心区。半年后项目续签，开始了第2轮红队评估项目，再想打进去就非常困难了。代码审...

04月19日105 views评论

安全职场

今天分享一篇文章，涉及Redis未授权、SSRF漏洞、宽字节注入、JSONP劫持、CORS、CRLF注入等技能，并详细讲述了其原理和漏洞利用等。常规应用漏洞Redis未授权访问漏洞如何入侵利用redi...

03月29日43 views评论