E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SSRF
soap导致的
SSRF
这是从暨南大学2018校赛的一道CTF题学习到的姿势适用条件:服务器开了soap服务,允许soap数据的交互,并且有可控的点调用了反序列化,此时可以强行反序列化去调用soapclient类进行
SSRF
以题目为例
_阿烨_
·
2021-06-11 00:05
长亭chaitin.cn的技术面
宽字节注入的原理CSRF原理及防御
SSRF
原理及防御xss:expression()支持的浏览器渗透的几个流程逻辑漏洞的种类及举例
ProFeeder7000
·
2021-06-09 00:54
Weblogic
SSRF
漏洞
@周同学,听说你最近很膨胀呀,那我那我~就......算了,算了吧,不行我还是,还是要把你戳漏气............贼兮兮的笑。偶然,无意中看到这个Vulhub漏洞靶场,我,扶我起来,我还能复现最初心态主要记录一下WeblogicSSRF利用的操作过程。干着干着,就想歪了.......找不到心态,还是回归真诚吧(一波心灵鸡汤强势来袭)——————————————————————————————
二潘
·
2021-06-04 23:59
Web安全常见漏洞原理、危害及其修复建议
web安全常见漏洞原理、危害及其修复建议一、SQL注入漏洞原理危害修复建议二、XSS漏洞原理危害修复建议三、CSRF漏洞原理危害修复建议四、
SSRF
漏洞原理危害预防建议五、文件上传漏洞原理危害修复建议六
c_programj
·
2021-06-01 21:42
安全漏洞
web
X凌OA系统任意文件读取&
SSRF
+JNDI远程命令执行组合
X凌OA系统任意文件读取-
SSRF
+JNDI远程命令执行一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时利用
ssrf
可远程命令执行。
thelostworldSec
·
2021-05-24 16:55
BUUCTF——[网鼎杯 2018]Fakebook
文章目录利用点解题解一——SQL注入解二——SQL注入+反序列化+
SSRF
完利用点SQL联合注入SSRFfile伪协议读取文件反序列化unserialize()解题解一——SQL注入打开环境,没有任何提示
Ho1aAs
·
2021-05-24 16:14
#
CTF-Web
php
web安全
BUUCTF
SSRF
sql注入
CTFshow——中期测评
文章目录前言486——目录穿越487——SQL488——489——490——491——492——493——494、495——496——bool盲注497——
SSRF
498——
SSRF
、redis499—
D.MIND
·
2021-05-23 00:43
做题杂记~
SSRF
攻击Redis写入webshell
目录攻击环境设计redis服务器搭建dict探测内网端口利用gopher协议写入webshell关于
ssrf
攻击,传送门-》
SSRF
漏洞原理与利用方式。
辰辰啊
·
2021-05-19 16:16
web渗透方法论
利用 XMLRpc的
SSRF
漏洞进行内网端口的探测
直接访问:http://120.203.13.75:8123/
ssrf
/typecho-1.0-14.10.9-release/index.php/action/xmlrpc页面提示如下:image.png
nonemm1o0x
·
2021-05-19 12:10
ssrf
攻击内网应用
一、weblogicssrf攻击redisWeblogic中存在一个
SSRF
漏洞,利用该漏洞可以发送任意HTTP请求,进一步实现端口探测。
Instu
·
2021-05-18 03:01
[羊城杯 2020]EasySer
[羊城杯2020]EasySerEasySer考点思路PayloadEasySer考点1)PHP基础代码审计2)
SSRF
本地文件读取3)反序列化写入webshell,绕过死亡绕过思路1)源码写了不安全协议从本地
H3rmesk1t
·
2021-05-17 21:41
#
安全学习之做题解析
SSRF
在有无回显方面的利用及其思考与总结
对于
SSRF
的利用、危害及绕过[MisakiKata]师傅先知上的的一文介绍的非常详细,看了这篇文章也学到了很多。
俺想学技术
·
2021-05-16 21:52
web漏洞
nginx + lua 构建网站防护waf(一)
waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏
龙果学院
·
2021-05-14 17:51
SSRF
攻击原理与技巧
SSRF
漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。
ambition_wy
·
2021-05-13 04:23
[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(
SSRF
、文件上传、SQL注入、代码审计、中国蚁剑)
这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut、hate_php、Go0SS、HploadHub和easysql,涉及知识点包括备份文件、
SSRF
、文件上传、SQL注入、302
Eastmount
·
2021-05-13 00:41
网络安全自学篇
网络安全
CTF
津门杯
SQL注入
SSRF
津门杯 easysql
第一次遇到
ssrf
打sql注入吧index.php的代码师傅们说是扫出了admin.php(我没扫出。。。。)
Je3
·
2021-05-11 23:35
web
ctf
津门杯
unctf
Web安全最全学习路线 从入门到入职(含面试题 书籍 视频 路线图)
Web安全主要包括HTTP协议、注入漏洞、XSS漏洞、
SSRF
漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。1.1HTTP协议http是一个简单的请求-响应协议
李志宽
·
2021-05-06 16:59
编程语言
php
Web安全
网络安全
渗透测试
SSRF
服务器请求伪造
SSRF
漏洞介绍根据我国网络安全法,仅用于网络安全学习由攻击者构造请求,由服务器端发起的请求安全漏洞,一般情况子下
SSRF
攻击目标是外网无法访问的内部系统。
建平不吃荤
·
2021-04-28 21:59
笔记
再探
SSRF
服务器请求伪造(weblogic cve
ssrf
redis未授权)
攻击Redis漏洞环境复现环境使用vulhupweblogicssrf地址:https://vulhub.org/#/environments/weblogic/
ssrf
/vulhub使用:https:
Ocean:)
·
2021-04-26 20:00
网络安全
PHP
#
漏洞复现
linux
安全
redis
[HITCON 2017]SSRFme
前言:
SSRF
好久没做过了,今天碰上了这题想着找找感觉,但真的做不出来啊,基础知识的储蓄真的太少了。这题代码不多,解题思路其实就围绕那几行代码。
D.MIND
·
2021-04-22 23:01
SSRF
CVE-2021-26855:Exchange
SSRF
致RCE复现
0x01漏洞概述该漏洞是Exchange中的服务端请求伪造漏洞(
SSRF
),利用此漏洞的攻击者能够发送任意HTTP请求并绕过ExchangeServer身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测
东塔网络安全学院
·
2021-04-21 11:29
漏洞复现
安全
ctfshow-
SSRF
SSRF
其全称:Server—SideRequestForgery:服务器端请求伪造是一种由攻击者构造形成的由服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。
四代机您发多少
·
2021-04-19 22:52
快乐学校web
(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现
0x01漏洞概述CVE-2021-26855该漏洞是Exchange中的服务端请求伪造漏洞(
SSRF
),利用此漏洞的攻击者能够发送任意HTTP请求并绕过ExchangeServer身份验证,远程未授权的攻击者
daxi0ng
·
2021-03-16 17:37
漏洞复现
Exchange 攻击链 CVE-2021-26855&CVE-2021-27065 分析
CVE-2021-26855是一个
SSRF
漏洞,问题出现在将客户端请求代理到服务端时,该漏洞可以获取用户的sid,实现了无交互攻击链中最重要的第一步。CVE-2021-27065则
·
2021-03-12 06:13
程序员安全
UNCTF 2020 WP
UNCTF2020WPWEBeasy_
ssrf
由题
ssrf
,且代码过滤了很多重要手段。这里可以直接/?url=unctf.com/…/…/…/…/flag。直接…/穿越读flag。
duwayne杜
·
2021-03-11 22:40
信息安全
信息安全
安全
php
unctf
Web 安全 之 Server-side request forgery
Server-siderequestforgery(
SSRF
)在本节中,我们将解释server-siderequestforgery(服务端请求伪造)是什么,并描述一些常见的示例,以及解释如何发现和利用各种
·
2021-03-09 22:49
web前端安全后端web安全
BUUCTF:[安洵杯 2019]easy_web ----------md5强碰撞&& RCE过滤
没个毛线思路一、自己的思路吧,(为0)他这个图片的src很吸引人,我竟然第一时间想到了
SSRF
???。我也不知道我咋想的,把data换成读取的协议也不好使,,,当然不好使了啊。
Zero_Adam
·
2021-02-14 19:23
RCE
php
SSRF
漏洞基础
SSRF
即Server-SideRequestForgery服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,
SSRF
攻击的目标是从外网无法访问的内部系统。
时之海
·
2021-02-14 16:48
基础Web漏洞简述
安全
其他
Go中的
SSRF
攻防战
来自公众号:新世界杂货铺文章目录写在最前面什么是
SSRF
回合一:千变万化的内网地址回合二:URL跳转回合三:DNSRebinding个人经验写在最前面“年年岁岁花相似,岁岁年年人不同”,没有什么是永恒的
Gopher指北
·
2021-01-20 23:49
新世界杂货铺
go
安全
Go中的
SSRF
攻防战
来自公众号:新世界杂货铺写在最前面“年年岁岁花相似,岁岁年年人不同”,没有什么是永恒的,很多东西都将成为过去式。比如,我以前在文章中自称“笔者”,细细想来这个称呼还是有一定的距离感,经过一番深思熟虑后,我打算将文章中的自称改为“老许”。关于自称,老许就不扯太远了,下面还是回到本篇的主旨。什么是SSRFSSRF英文全拼为ServerSideRequestForgery,翻译为服务端请求伪造。攻击者在
新世界杂货铺
·
2021-01-18 13:59
golang
安全漏洞
Go中的
SSRF
攻防战
来自公众号:新世界杂货铺写在最前面“年年岁岁花相似,岁岁年年人不同”,没有什么是永恒的,很多东西都将成为过去式。比如,我以前在文章中自称“笔者”,细细想来这个称呼还是有一定的距离感,经过一番深思熟虑后,我打算将文章中的自称改为“老许”。关于自称,老许就不扯太远了,下面还是回到本篇的主旨。什么是SSRFSSRF英文全拼为ServerSideRequestForgery,翻译为服务端请求伪造。攻击者在
新世界杂货铺
·
2021-01-18 12:52
golang
安全漏洞
【干货】web安全基础学习之
SSRF
漏洞
一、
SSRF
简介
SSRF
(Server-SideRequestForgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。
知了堂禁卫实验室
·
2021-01-06 15:45
网络安全
信息安全
Weblogic-
SSRF
漏洞复现
SSRF
简介服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,
东塔网络安全学院
·
2020-12-14 19:11
漏洞复现
安全
jackson 反序列化string_漏洞预警|Jackson远程代码执行高危漏洞分析(CVE201912384)...
我们分析复现如何利用此反序列化漏洞来触发服务器端请求伪造(
SSRF
)漏洞和远程代码执行漏洞(RCE)。
阳光猛烈
·
2020-11-29 10:55
jackson
反序列化string
BMZCTF ssrfme
考点:
ssrf
打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。但是程序在执行成功后会把$path给返回一下,结合上述内容。
红色代码战队
·
2020-11-28 00:53
BMZCTF刷题记录
hackthebox-Travel
但我也因此学到了
ssrf
利用的新姿势,并且在之后的提权部分也基本上是面对完全未知的系统操作。所以最后完成的瞬间真的非常高兴。毕竟这是自己第一次做出不到四位
byc_404
·
2020-11-22 20:35
浅谈
SSRF
漏洞之基础篇
使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容如果没有对指定URL做过滤措施,就有可能存在
SSRF
漏洞
SSRF
定义服务端请求伪造(ServerSideRequestForgery,
F4ke12138
·
2020-11-19 17:26
web安全
安全
浅谈
ssrf
与ctf那些事
前言有关
SSRF
(Server-SideRequestForgery:服务器端请求伪造)介绍的文章很多了,这里主要是把自己学习和打ctf中遇到的一些trick和用法整理和记录一下。
蚁景科技
·
2020-10-23 10:00
经验分享
python
java
安全
web
http
最新 Microsoft Azure 漏洞,黑客可能完全控制 Web 服务器
网络安全公司Intezer的报告显示,MicrosoftAzure云服务曝出的两个新漏洞可能使不良行为者能够进行服务器端请求伪造(
SSRF
)攻击或执行任意代码并接管管理服务器。
芒果果
·
2020-10-09 13:36
microsoft
云服务
漏洞
数据安全
最新 Microsoft Azure 漏洞,黑客可能完全控制 Web 服务器
网络安全公司Intezer的报告显示,MicrosoftAzure云服务曝出的两个新漏洞可能使不良行为者能够进行服务器端请求伪造(
SSRF
)攻击或执行任意代码并接管管理服务器。
芒果果
·
2020-10-09 12:42
microsoft
云服务
漏洞
数据安全
SSRF
打Redis
SSRF
打Redishttps://www.cnblogs.com/linuxsec/articles/11221756.htmlhttps://www.cnblogs.com/-chenxs/p/11749367
薯条猫
·
2020-09-17 14:58
Java 审计之
SSRF
篇
Java审计之
SSRF
篇0x00前言本篇文章来记录一下JavaSSRF的审计学习相关内容。0x01
SSRF
漏洞详解原理:服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
nice_0e3
·
2020-09-17 02:00
Netflix的DevSecOps最佳实践
应用安全早期的安全工作DevSecOps沟通和协作虚拟安全团队云上安全安全隔离原则移除静态密钥凭证管理适当的权限划分混沌工程在安全的使用入侵感知异常模型防
ssrf
获取凭据办公网安全员工入职BeyondCorpNetflix
weixin_47208161
·
2020-09-16 08:44
java
大数据
安全
python
人工智能
CTFHub-
SSRF
部分(已完结)
URL伪协议有如下这些:file:///dict://sftp://ldap://tftp://gopher://具体的用法请参考
SSRF
中URL的伪协议这里我们使用file伪协议从文件系统中读取文件,
bfengj
·
2020-09-14 23:39
SSRF
http
web
安全
信息安全
ssrf
-lab踩坑记录
还是要转到phpstudy进行搭建先来简单了解一下
ssrf
概念:
SSRF
(Server-SideRequestForgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数
Lord0
·
2020-09-14 19:00
SSRF
SSRF
如何产生的?
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
kuiguowei
·
2020-09-14 19:20
SSRF
详解
SSRF
概述
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
kuiguowei
·
2020-09-14 19:50
浅析Redis中
SSRF
的利用
文章目录
SSRF
介绍RESP协议Redis配合gopher协议进行
SSRF
概述利用条件利用绝对路径写webshell构造payload写ssh公钥构造payload利用contrab计划任务反弹shell
Mr. Anonymous
·
2020-09-14 07:55
Web
安全
centos
redis
安全
ssrf
安全漏洞
YZMCMS V5.3后台
SSRF
当改变命运的时刻降临,犹豫就会败北。前言此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞。漏洞分析漏洞位于application\collection\controller\collection_content.class.php中的collectio
weixin_30340819
·
2020-09-13 23:36
php
数据库
操作系统
Jackson反序列化代码执行漏洞
在本文中,我们将向读者展示攻击者如何利用此反序列化漏洞来触发服务器端请求伪造(
SSRF
)和远程代码执行等攻击。
仰望星空的尘埃
·
2020-09-12 07:02
JAVA技术
反序列化代码执行漏洞
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他