安全文章

利用SSRF访问内部数据

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言服务器端请求伪造 (SSRF) 是一种...
阅读全文
安全文章

记一次影视cms黑盒CSRF->RCE

俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点 1.思路: 当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url如图: ...
阅读全文