SSRF漏洞利用第2页

9、内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破

Exchange服务的漏洞也是频出，在这种情况下，如果拿到内网中一台主机权限，便可以针对部署Exchange邮件服务的主机进行横向移动，以下包括三方面：Exchange探针、Exchange爆破、Exchange漏洞利用知识点

++⁠⁠·2024-02-20 12:26

渗透测试实战-bulldog

文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128

Rgylin·2024-02-19 15:06

干货 | 绕过WAF的常见Web漏洞利用分析

网络安全大白·2024-02-19 12:44

黑客使用哪些编程语言？

本文对调查进行了跟进，并将调查结果与漏洞利用数据库的分析进行了比较。读者可以获得有关如何设置分析环境和结果摘要的分步说明。因此，本文不仅涵盖了应用技术，还提供了对网络安全世界的见解。

网络安全大白·2024-02-19 12:14

恶意代码分析实战第十一章恶意代码的行为

下载器通常会与漏洞利用（exploit）打包在一起。下载器常用WindowsAPI函数URLDownloadtoFileA和WinExec，来下载并运行新的恶意代码。

doinb1517·2024-02-14 21:41

渗透测试工具库总结（全网最全）

目录Web渗透综合扫描类1.外网2.内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工

Pluto－2003·2024-02-13 17:06

redis未授权访问漏洞利用

当redis服务(6379)端口对外开放且未作密码认证时，任意用户可未授权访问redis服务并操作获取其数据。攻击机：10.1.1.100kali目标靶机：10.1.1.200一、探测redis的未授权访问首先在攻击机上使用nmap对目标机进行扫描，探测开放的服务与端口。使用全端口扫描，探测存在的服务：nmap-p--sV10.1.1.200探测到靶机开放了多个端口，其中存在redis服务的637

渗透测试老鸟-九青·2024-02-13 10:17

渗透测试练习题解析 3（CTF web）

1、[网鼎杯2020朱雀组]phpweb1考点：反序列化漏洞利用进入靶场，查看检查信息，发现存在两个参数func和p查看页面源代码payload：func=file_get_contents&p=php

安全不再安全·2024-02-13 09:55

【复现】Rebuild管理系统SSRF漏洞_44

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述REBUILD（简称RB）是一款高度可配置化的企业管理系统，旨在帮助企业快速完成信息化建设，而无需高昂的研发成本投入。当遇到业务变化或需求变更时，可以通过系统本身提供的可配置化特性直接达成业务需求，而无需额外投入。通过REBUILD提供的各种配置化功能，您可以进行各种业务流程编排，灵活可靠。二.漏洞影响

穿着白衣·2024-02-12 21:39

红队打靶练习:DEVGURU: 1

目录信息收集1、arp2、nmap3、dirsearchWEBweb信息收集8585端口漏洞利用提权系统信息收集横向渗透getflag信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface

真的学不了一点。。。·2024-02-12 15:44

vulnhub靶机-CyberSploit:1渗透笔记

文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口（http服务）2.4爆破目录3.漏洞利用3.1ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地

liver100day·2024-02-11 04:38

从零开始学howtoheap：理解glibc分配机制和UAF漏洞利用

how2heap是由shellphish团队制作的堆利用教程，介绍了多种堆利用技术，后续系列实验我们就通过这个教程来学习。环境可参见从零开始配置pwn环境：优化pwn虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制pwndbg>rStartingprogram:/ctf/work/how2heap/first_fit尽管这个例子没有演示攻击效果，但是它演示了glibc的分配机制

网络安全我来了·2024-02-10 14:58

【Web】基于Mybatis的SQL注入漏洞利用点学习笔记

目录MyBatis传参占位符区别不能直接用#{}的情况in多参数值查询like%%模糊查询orderby列名参数化MyBatis传参占位符区别在MyBatis中，#{}和${}都是用于传参的占位符，但它们之间有很大的区别，主要体现在两个方面：参数值的类型和SQL注入问题。1.参数值的类型：①#{}是预编译参数，表示使用PreparedStatement时，使用setXXX()方法设置参数值，会对传

Z3r4y·2024-02-10 14:20

Ivanti Pulse Connect Secure VPN SSRF(CVE-2023-46805)漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述IvantiConnectSecure为远程和移动用户提供了一个无缝的、具有成本效益的SSLVPN解决方案，使他们能随时随地从任何可上网的设备访问企业资源。Iv

Love Seed·2024-02-10 14:47

shellcode

生成shellcode在漏洞利用中，shellcode是不可或缺的部分，所以在网上有许多公开分享的shellcode，在不同平台上并不通用，需要选择适合的shellcode。

Lyx-0607·2024-02-10 04:52

HackTheBox-BountyHunter靶场通关记录

文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权HackTheBox-BountyHunter靶场准备工作打开hackthebox并找到bountyhunter靶场

HU芦娃·2024-02-09 17:16

log4j2核弹级漏洞靶场复现（反弹shell）

拉取漏洞镜像可参考以下链接：https://blog.csdn.net/weixin_47019868/article/details/122010972log4漏洞镜像启动环境漏洞验证：dnslog回显则漏洞存在漏洞利用

r00t_BRAVE·2024-02-08 21:41

Apache Log4j2漏洞复现（反弹shell）

漏洞利用无需特殊配置，经阿里云安全团队验证，ApacheStruts2、ApacheSolr、ApacheDruid、Apa

安全菜·2024-02-08 21:41

Web 漏洞训练平台学习笔记（webgoat & juice shop）

Web漏洞训练平台实验目的了解常见Web漏洞训练平台；了解常见Web漏洞的基本原理；掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法；实验环境WebGoat/Juiceshopkali2021.2

Beethen Tang·2024-02-08 20:45

红队打靶练习:PHOTOGRAPHER: 1

目录信息收集1、arp2、nmap3、nikto目录扫描1、gobuster2、dirsearchWEB信息收集enum4linuxsmbclient8000端口CMS利用信息收集文件上传漏洞利用提权信息收集

真的学不了一点。。。·2024-02-08 11:37

Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo

文章目录前置知识参考文章环境搭建题目环境调试环境题目分析附件分析漏洞分析OOBUAF漏洞利用总结前置知识Mojo&Services简介chromiummojo快速入门MojodocsIntrotoMojo

XiaozaYa·2024-02-08 09:18

Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)

0x01产品简介Rebuild是高度可配置化的企业管理系统！企业内部可免费使用！低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理，外贸管理，甚至是ERP企业资源计划！0x02漏洞概述Rebuild3.5.5版本存在安全漏洞，该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03

OidBoy_G·2024-02-08 05:33

(Vulnhub靶场)BEELZEBUB: 1 write up

文章目录环境准备信息搜集漏洞利用权限提升环境准备靶机地址：https://www.vulnhub.com/kali攻击机ip：192.168.220.128靶机ip：靶机地址：使用命令：arp-scan-l

Ca1m丶·2024-02-07 22:21

【Java安全】ysoserial-URLDNS链分析

其中最经典的反序列化漏洞利用工具——ysoserial，下面就分析学习一下ysoserial中的URLDNS链，以便更好地理解反序列化漏洞。ysoserial简单分析下载yso

Hello_Brian·2024-02-07 19:33

vulnhub靶机:presidential1

目录进行靶机ip的扫描nmap扫描开发的端口和服务信息目录扫描修改host文件子域名搜集phpmyadmin管理端登录phpmyadmin漏洞利用反弹shellcapabilities提权获取root权限靶机总结靶机下载网址

Ie802.3·2024-02-07 05:37

看完这篇教你玩转渗透测试靶机Vulnhub——DerpNStink:1

Vulnhub靶机DerpNStink:1渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：漏洞发现：③：漏洞利用：④：反弹

落寞的魚丶·2024-02-07 04:19

SSRF-服务端请求伪造

SSRF-服务端请求伪造1.SSRF是什么？SSRF(Server-sideRequestForge,服务端请求伪造)。

weixin_50339082·2024-02-06 17:48

SSRF(服务端请求伪造)原理/防御

原理攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载

小蚁网络安全（胡歌）·2024-02-06 17:48

SSRF——服务端请求伪造

什么是SSRF？服务器端请求伪造（SSRF）是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。

正在过坎·2024-02-06 17:47

服务端请求伪造 (SSRF)：利用漏洞实现攻击的风险和防范方法

1、SSRF漏洞简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF攻击的危害2、漏洞场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF漏洞利用01dict:/

狗蛋的博客之旅·2024-02-06 17:17

SSRF（服务端请求伪造）漏洞

SSRF定义：SSRF(Server-SideRequestForgery，服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞，本质是信息泄露漏洞。

carefree798·2024-02-06 17:17

浅谈“服务端请求伪造攻击SSRF”

一：漏洞名称：服务端请求伪造攻击（SSRF）描述：(部分参考：https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery

红烧兔纸·2024-02-06 17:46

6.SSRF（服务端请求伪造）

6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能

qq_45926195·2024-02-06 17:44

SSRF服务器端请求伪造

一、SSRF服务器端请求伪造SSRF（Server-SideRequestForgery）服务器端请求伪造，一种由攻击者构造请求，由服务器端发起请求的安全漏洞，本质上是属于信息泄露漏洞。

偷偷学习被我发现·2024-02-06 17:43

浅谈 SSRF 服务器端请求伪造攻击与防御

浅谈SSRF服务器端请求伪造攻击与防御文章目录浅谈SSRF服务器端请求伪造攻击与防御0x01SSRF服务器端请求伪造简介1.SSRF常见用途2.SSRF常见位置3.常见的URL关键字0x02pikachu

丰梓林·2024-02-06 17:42

Web安全基础：第4节：服务端请求伪造：SSRF漏洞-基础篇

1.SSRF简介SSRF（Server-SideRequestForgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。

花纵酒·2024-02-06 17:12

SSRF：服务端请求伪造攻击

目录什么是SSRF？攻击内网应用端口扫描攻击非web应用pikachu中的SSRFcurl（端口扫描）file_get_content（读取文件）防御SSRF什么是SSRF？

未知百分百·2024-02-06 17:10

我用 CF 打穿了他的云上内网

https://zone.huoxian.cn/d/1341-cf作者：TeamsSix0x00前言最近在做项目的时候，测到了一个部署在云上的存在LaravelUEditorSSRF漏洞的站点，并且发现这个SSRF

火线安全·2024-02-06 13:21

SSRF漏洞给云服务元数据带来的安全威胁

文章目录前言元数据服务威胁1.1Metadata元数据1.2RAM资源管理角色1.3STS临时凭据利用1.4CF云环境利用框架1.5元数据安全性增强TerraformGoat2.1永久性AccessKey2.2SSRF

Tr0e·2024-02-06 13:21

开源软件全景解析：驱动技术创新与行业革新的力量

开源软件的影响力开源软件多元分析：开源软件如何推动技术创新1.开源代码：2.开源社区：3.开源项目：开源软件的商业模式1.收费支持和服务：2.增值功能和附加服务：3.咨询和定制开发：4.与硬件结合：开源软件的安全风险1.漏洞和漏洞利用

Srlua·2024-02-06 10:51

Redis渗透&SSRF的利用

Redis是什么？Redis是NoSQL数据库之一，它使用ANSIC编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库。默认端口是：6379工具安装下载地址：http://download.redis.io/redis-stable.tar.gz然后进行配置：cdredis-stablemake//全局生效cpsrc/redis-cli/usr/bin/成功后Redis

cike_y·2024-02-06 08:18

CTFHUB SSRF POST小记

这关考察的是gopher伪协议构造post请求；gopher伪协议总结：SSRF笔记整理-CSDN博客有很多的细节需要注意格式：gopher://192.168.232.125:80/_+下面url编码后的内容默认访问

I_WORM·2024-02-06 05:49

【Vulnhub靶场】THALES：1

目录前言描述一、信息收集0x00arp-scan扫描0x01nmap扫描二、漏洞利用0x00msfconsole利用0x01文件上传三、权限提升0x00反弹shell0x02字典爆破编辑0x03user.txt0x04

Ch33syNai1a0·2024-02-05 20:17

CVE-2024-21642：D-Tale 服务器端请求伪造(SSRF)漏洞复现 [附POC]

文章目录D-Tale(CVE-2024-21642)服务器端请求伪造(SSRF)漏洞复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3

gaynell·2024-02-05 17:28

网络攻击和渗透中：注入信息无回显？(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞

工具简介：平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。

代码讲故事·2024-02-05 13:30

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库

真的学不了一点。。。·2024-02-05 13:00

十万字图文彻底掌握网络攻防中黑客常用手段PowerSploit攻击指南和后渗透实战，详细图文步骤指导掌握木马攻击、欺骗攻击、端口扫描与服务爆破实战技术

首先PowerShell的攻击工具有以下几种：PowerShell：这是众多PowerShell攻击工具中被广泛使用的PowerShell后期的漏洞利用框架，常用来进行信息探测，特权提升，凭证窃取，持久化等操作

代码讲故事·2024-02-05 13:18

kkFileViews任意文件读取漏洞原理解析

在学习的过程中，了解到kkFileView存在任意文件读取、SSRF、文件上传漏洞。为了更深刻的理解其原理，我从git拉取了项目，由于该漏洞在最新版本已经修复，所以这只是历史版本中存在的。

强里秋千墙外道·2024-02-05 11:13

phpMyAdmin 未授权Getshell

发现setup0x02漏洞利用进行漏洞利用https://juejin.cn/post/7042

合天网安实验室·2024-02-05 10:46

推荐频道

SSRF漏洞利用