E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞扫描工具
SSRF(服务端请求伪造)原理/防御
原理攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他
漏洞
攻击内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载
小蚁网络安全(胡歌)
·
2024-02-06 17:48
安全
网络
服务器
ddos
web安全
服务端请求伪造 (SSRF):利用
漏洞
实现攻击的风险和防范方法
1、SSRF
漏洞
简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF攻击的危害2、
漏洞
场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF
漏洞
利用01dict:/
狗蛋的博客之旅
·
2024-02-06 17:17
网络安全
安全
SSRF(服务端请求伪造)
漏洞
SSRF定义:SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全
漏洞
,本质是信息泄露
漏洞
。
carefree798
·
2024-02-06 17:17
Web漏洞
安全
服务器
安全漏洞
浅谈“服务端请求伪造攻击SSRF”
一:
漏洞
名称:服务端请求伪造攻击(SSRF)描述:(部分参考:https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery
红烧兔纸
·
2024-02-06 17:46
Web安全之信息泄露类
CSRF:跨站请求伪造攻击
CSRF全称为跨站请求伪造(Cross-siterequestforgery),它是一种常见的Web攻击,下面我就来给大家通过学习+复习的方式介绍一下CSRF
漏洞
,并且会演示一下攻
未知百分百
·
2024-02-06 17:45
安全
csrf
前端
网络安全
web安全
dvwa
安全
php
6.SSRF(服务端请求伪造)
6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全
漏洞
6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能
qq_45926195
·
2024-02-06 17:44
十大漏洞
安全
隧道穿透:常规反弹、加密反弹
Windows正向连接shell(2)Windows反向连接shell(3)Linux正向连接shell(2)利用Linux自带bash反弹Shell2、加密反弹1、常规反弹假设在内网环境中发现主机,通过
漏洞
获取到该主机控制权限
未知百分百
·
2024-02-06 17:44
安全
ATT&CK
网络
安全
网络安全
web安全
windows
linux
shell
SSRF服务器端请求伪造
一、SSRF服务器端请求伪造SSRF(Server-SideRequestForgery)服务器端请求伪造,一种由攻击者构造请求,由服务器端发起请求的安全
漏洞
,本质上是属于信息泄露
漏洞
。
偷偷学习被我发现
·
2024-02-06 17:43
web安全
服务器
网络
安全
浅谈 SSRF 服务器端请求伪造攻击与防御
服务器端请求伪造攻击与防御文章目录浅谈SSRF服务器端请求伪造攻击与防御0x01SSRF服务器端请求伪造简介1.SSRF常见用途2.SSRF常见位置3.常见的URL关键字0x02pikachu环境搭建0x03SSRF
漏洞
实践
丰梓林
·
2024-02-06 17:42
漏洞原理
csrf
Web安全基础:第4节:服务端请求伪造:SSRF
漏洞
-基础篇
1.SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的
漏洞
。
花纵酒
·
2024-02-06 17:12
网络对抗技术
网络安全
SSRF:服务端请求伪造攻击
服务端请求伪造(ServerSideRequestForgery):是最近几年出现的一种web
漏洞
,2021年,SSRF被OWASP列为Top10web安全风险之一其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功
未知百分百
·
2024-02-06 17:10
安全
网络安全
web安全
安全
ssrf
php
前端
Canary机制 -格式化字符串
漏洞
一.canary相当于一个标志当修改程序时,会发现程序是否被修改。注:找到canary偏移地址,填充打印出canary的值1.程序源码:图片.png2.编译:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c生成pwnme程序3.查看偏移地址是否一直在变动:lddpwnme注:关闭地址随机化echo0>/proc/sys/
Zero_0_0
·
2024-02-06 17:07
文件包含
漏洞
总结及工具分享
PHP文件包含
漏洞
检测利用总结及神器字典工具分享
漏洞
原理像PHP、JSP、ASP、.NET等脚本语言,都提供了一种包含文件的功能,通过这种方式可以达到复用代码的目的。
black guest丶
·
2024-02-06 17:22
php
安全漏洞
渗透测试练习题解析 2(CTF web)
题目均来自BUUCTF1、[极客大挑战2019]Upload1考点:文件上传
漏洞
进入靶场一看就知道是考察文件上传
漏洞
,看源码有没有敏感信息没有什么敏感信息,那我们试着按要求传一张图片看看结果,但是传了png
安全不再安全
·
2024-02-06 17:49
CTF
web
安全
前端
网络安全
web安全
安全架构
网络攻击模型
最新的 Ivanti SSRF 零日
漏洞
正在被大规模利用
BleepingComputer网站消息,安全研究员发现IvantiConnectSecure和IvantiPolicySecure服务器端请求伪造(SSRF)
漏洞
(CVE-2024-21893)正在被多个威胁攻击者大规模利用
FreeBuf_
·
2024-02-06 17:13
安全
网络
web安全
XCTF-攻防世界CTF平台-Web类——10、unserialize3(反序列化
漏洞
绕过__wakeup()函数)
打开题目地址:发现是一段残缺的php代码题目名称unserialize3就是反序列化,要求我们通过反序列化
漏洞
绕过__wakeup()函数。
大灬白
·
2024-02-06 17:13
#
Bugku
XCTF-WEB类写题过程
前端
php
web
web安全
安全
Java代码审计之RCE(远程命令执行)
Java代码审计系列课程(点我哦)
漏洞
原理:RCE
漏洞
,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。
mingzhi61
·
2024-02-06 17:13
java代码审计
开发语言
java代码审计
安全开发
中间解析
漏洞
小知识科普
前言当一个web应用对上传文件的后缀名等限制严格,难以上传类似于PHP这类可动态执行脚本的时候,可以考虑考虑比对一下中间件的版本号和尝试一下是否存在解析
漏洞
这个问题。
zhhhy
·
2024-02-06 17:23
改变终端安全的革命性新兴技术:自动移动目标防御技术AMTD
主要发现通过动态修改系统配置、软件堆栈或网络特征,自动移动目标防御(AMTD)使攻击者更难识别和利用
漏洞
。
lurenjia404
·
2024-02-06 15:02
信安前沿资讯
安全
网络
web安全
态度的重要性
刚刚陪直属领导完成一场接待,喜忧参半的结果,喜的是我安排行程及讲解过程没有问题,忧的是各部门所配合环节不认真造成的
漏洞
。不是重要的接待,便有许多部门懈怠的情况,我归于态度问题。
混沌的出口
·
2024-02-06 15:28
【
漏洞
复现】大华智慧园区综合管理平台bitmap接口存在任意文件上传
漏洞
漏洞
描述大华智慧园区综合管理平台是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。
丢了少年失了心1
·
2024-02-06 14:06
网络安全
web安全
渗透测试
漏洞复现
漏洞复现
渗透测试
网络安全
文件上传
【
漏洞
复现】likeshop开源免费商用电商系统存在任意文件上传
漏洞
CVE-2024-0352
漏洞
描述Likeshop是Likeshop开源的一个社交商务策略的完整解决方案。
丢了少年失了心1
·
2024-02-06 14:36
网络安全
web安全
渗透测试
漏洞复现
网络协议
渗透测试
网络安全
漏洞复现
【
漏洞
复现】SpringBlade export-user接口存在SQL注入
漏洞
漏洞
描述SpringBlade是一个由商业级项目升级优化而来的微服务架构采用SpringBoot2.7、SpringCloud2021等核心技术构建,完全遵循阿里巴巴编码规范。
丢了少年失了心1
·
2024-02-06 14:35
网络安全
web安全
渗透测试
漏洞复现
sql
数据库
渗透测试
网络安全
漏洞复现
attack demo - USMA
USMA(User-Space-Mapping-Attack)允许普通用户进程可以映射内核态内存并且修改内核代码段,通过这个方法,我们可以绕过Linux内核中的CFI缓解措施,在内核态中执行任意代码360
漏洞
研究院
goodcat666
·
2024-02-06 14:36
pwn_cve_kernel
linux
pwn
tee
漏洞
学习-翻译-2:探索 Qualcomm TrustZone的实现
原文:http://bits-please.blogspot.com/2015/08/exploring-qualcomms-trustzone.html获取TrustZoneimage从两个不同的位置提取image从手机设备本身从googlefactoryimage已经root的Nexus5设备,image存储在eMMC芯片上,并且eMMC芯片的分区在/dev/block/platform/ms
goodcat666
·
2024-02-06 14:35
tee安全
tee
pwn
我用 CF 打穿了他的云上内网
火线Zone社区:https://zone.huoxian.cn/d/1341-cf作者:TeamsSix0x00前言最近在做项目的时候,测到了一个部署在云上的存在LaravelUEditorSSRF
漏洞
的站点
火线安全
·
2024-02-06 13:21
云安全
SSRF
漏洞
给云服务元数据带来的安全威胁
文章目录前言元数据服务威胁1.1Metadata元数据1.2RAM资源管理角色1.3STS临时凭据利用1.4CF云环境利用框架1.5元数据安全性增强TerraformGoat2.1永久性AccessKey2.2SSRF靶场环境搭建2.3腾讯云CVM配角色2.4接管腾讯云控制台SSRF组合拳案例3.1上传图片功能SSRF3.2文件导出功能SSRF总结前言云服务器的实例元数据是指在实例内部通过访问元数
Tr0e
·
2024-02-06 13:21
渗透测试
元数据
云安全
88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
某开源逻辑审计配合引擎实现通用某闭源审计或黑盒配合引擎实现通用某售卖审计或黑盒配合引擎实现通用涉及资源:要挖cnvd是有一个条件的,那就是通用性要100+,就可以达到证书的级别,不然的话,没有什么作用1.开源系统、闭源系统、售卖系统通用性100+:表示挖到的
漏洞
影响影响范围
山兔1
·
2024-02-06 12:53
小迪安全
web安全
信息安全风险评估
本文已收录至《全国计算机等级考试——信息安全技术》专栏简介信息安全风险评估从早期简单的
漏洞
扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、
星环之光
·
2024-02-06 12:03
网络
网络安全
软件
漏洞
概念与原理
本文已收录至《全国计算机等级考试——信息安全技术》专栏官方定义
漏洞
是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。
星环之光
·
2024-02-06 12:31
网络
网络安全
发现
发现了工作的
漏洞
,才知道从哪里下手。发现了存在的问题,才知道如何去提高。发现了别人的优点,才懂得去欣赏别人。发现了别人的善意,才彼此珍惜。发现了美丽的风景,才会有愉快的心情。
阿涛呀
·
2024-02-06 11:09
企业出海数据合规:CCPA与CPRA的关系
CPRA为企业增加了额外的消费者隐私权利和义务来填补了CCPA的管辖
漏洞
。CPRA修正了CCPA,而不是创立一个独立的新法律。因此,通常将该法律
用九智汇
·
2024-02-06 11:01
科技
网络
大数据
网络安全
米桃安全
漏洞
讲堂系列第1期:SQL注入
漏洞
一、概述
漏洞
原理所谓SQL注入,即攻击者猜测Web系统的数据验证过程,在输入数据的最后加上一段SQL语句,让服务器端的SQL执行出现偏差,最终达到欺骗服务器执行恶意SQL命令。
赛博米桃
·
2024-02-06 11:34
信息安全
安全漏洞
web安全
web安全
安全性测试
安全架构
米桃安全
漏洞
讲堂系列第3期:任意文件上传
漏洞
如果在系统研发过程中未对上传的文件进行合理限制,或限制功能存在绕过
漏洞
,则系统投产后存在“任意文件上传
漏洞
”。恶意攻击者可以通过上传恶意文件并在服务器端执行,造成严重危害。
赛博米桃
·
2024-02-06 11:34
信息安全
安全漏洞
web安全
网络
安全
tcp/ip
2020-09-24Thinkadmin v6任意文件读取
漏洞
(CVE-2020-25540)复现
Thinkadminv6任意文件读取
漏洞
(CVE-2020-25540)复现快结束,抓住HVV的小尾巴,现在有空去复现最近出的
漏洞
一、
漏洞
简介:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统
thelostworldSec
·
2024-02-06 10:32
米桃安全
漏洞
讲堂系列第2期:XSS跨站脚本攻击
漏洞
一、一次钓鱼攻击引发的反制某日,安全团队收到监控预警,有外部人员使用钓鱼邮件对公司内部人员进行信息诈骗。安全团队立即开始分析事件进程。攻击者以劳动补贴名义群发邮件,诱导内部员工扫描二维码,进而填写个人信息、银行卡等敏感内容。安全团队立即开始对邮件进行溯源。首先,扫描该二维码,跳转到钓鱼邮件域名为https://4z3ichiecr.512kasmdkasijdiashdjdfdfpewkpxxxx
赛博米桃
·
2024-02-06 10:55
web安全
安全性测试
安全架构
开源软件全景解析:驱动技术创新与行业革新的力量
开源软件的影响力开源软件多元分析:开源软件如何推动技术创新1.开源代码:2.开源社区:3.开源项目:开源软件的商业模式1.收费支持和服务:2.增值功能和附加服务:3.咨询和定制开发:4.与硬件结合:开源软件的安全风险1.
漏洞
和
漏洞
利用
Srlua
·
2024-02-06 10:51
话题分享
开源
开源软件
商业模式
安全风险
应用案例
软件开源
Java中SQL注入的防范与解决方法
SQL注入是一种常见的安全
漏洞
,攻击者通过在应用程序的输入中插入恶意的SQL代码,从而破坏、绕过或者利用数据库系统的安全机制。这可能导致数据泄露、数据损坏或者其他恶意行为。
hymua
·
2024-02-06 09:39
java
sql
oracle
淘宝
漏洞
单怎样才能找到?羊毛单不发货怎么办?
淘宝
漏洞
单的存在,有可能是淘宝卖家设置错误而造成的(这样种可能性会比较低),还有肯是卖家为了营销而设置的,那我们怎么找到淘宝
漏洞
单呢?➤推荐网购薅羊毛app“氧惠”,一个领隐藏优惠券+现金返利的平台。
氧惠导师
·
2024-02-06 09:35
满满当当的一周
虽然掌控全局的感觉很好,可因为是第一次弄,现场总是
漏洞
百出,每当现场出现问题的时候,全
霍晓龙2021强化班
·
2024-02-06 08:42
【pikachu csrf】
举个例子我去攻击网站,但是我找不到
漏洞
,这个时候我注册一个账号,发现存在cxrf
漏洞
,我进入登录页面获取信息然后构造一个链接,此链接的功能是修改密码。
玖龍的意志
·
2024-02-06 08:10
csrf
笔记
2020-11-23CVE -2020-13942 (Apache Unomi 远程代码执行
漏洞
)复现
CVE-2020-13942(ApacheUnomi远程代码执行
漏洞
)一、
漏洞
描述:ApacheUnomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验
thelostworldSec
·
2024-02-06 07:33
【网络安全】Web缓存欺骗攻击原理及攻防实战
文章目录前言攻击前提及原理实例一、ChatGPT帐户接管
漏洞
实例二、Paypal缓存攻击实例三、IIS攻击前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理
秋说
·
2024-02-06 06:27
网络安全
web安全
缓存
安全篇 ━━ HTTP.sys整数溢出
漏洞
的检测和修复
Windows+IIS的环境下,任何安装了微软IIS6.0以上的WindowsServer2008R2/Server2012/Server2012R2以及Windows7/8/8.1操作系统都受到这个
漏洞
的影响
暂时先用这个名字
·
2024-02-06 06:32
安全
服务器
安全
http
服务器
windows
iis
ThinkPHP 3.1中的SQL注入
漏洞
分析----论ThinkPHP 3.1中的半吊子的PDO封装
我总结ThinkPHP的PDO封装可以用买椟还珠来下结论,表面上封装了PDO支持,但实际却并没有使用到PDO的精髓部分,这不是买椟还珠是什么呢?花了一些时间了解到ThinkPHP3.1框架,其官方网站上对其描述得相当不错,但随着我阅读其代码,事实并不是想象的那么好,特别是PDO封装这一部分,处理得相当糟糕,远不如使用原生态的PDO安全,只是简单地使用addslashes处理用户提交的数据,并没有使
ww122081351
·
2024-02-06 05:35
php
服务器
iis
sql注入
漏洞
pdo
thinkphp
ThinkPHP 3.1中的SQL注入
漏洞
分析---论ThinkPHP 3.1中的半吊子的PDO封装
2019独角兽企业重金招聘Python工程师标准>>>ThinkPHP3.1中的SQL注入
漏洞
分析----论ThinkPHP3.1中的半吊子的PDO封装我总结ThinkPHP的PDO封装可以用买椟还珠来下结论
weixin_34315189
·
2024-02-06 05:04
php
数据库
python
ThinkPHP 3.1中的SQL注入
漏洞
分析!...
当我们使用传统的mysql_connect、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的prepare方法,就可以避免sqlinjection风险。PDO(PHPDataObject)是PHP5新加入的一个重大功能
因特耐特王
·
2024-02-06 05:33
BUUCTF-Real-[ThinkPHP]IN SQL INJECTION
目录
漏洞
描述
漏洞
分析
漏洞
复现
漏洞
描述
漏洞
发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($
真的学不了一点。。。
·
2024-02-06 05:56
漏洞复现与研究
网络安全
Akamai 如何揪出微软 RPC 服务中的
漏洞
近日,Akamai研究人员在微软WindowsRPC服务中发现了两个重要
漏洞
:严重程度分值为4.3的CVE-2022-38034,以及分值为8.8的CVE-2022-38045。
Akamai中国
·
2024-02-06 05:25
云安全
microsoft
rpc
网络协议
云计算
Akamai
安全漏洞
网络安全
寒假学习第17天---爆刷未授权
漏洞
及学习网站推荐
文章目录一、未授权访问二、实现步骤总结一、未授权访问未授权访问
漏洞
可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露
fann@qiu
·
2024-02-06 05:31
学习
安全
网络
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他