SSRF

soap导致的SSRF

这是从暨南大学2018校赛的一道CTF题学习到的姿势适用条件:服务器开了soap服务,允许soap数据的交互,并且有可控的点调用了反序列化,此时可以强行反序列化去调用soapclient类进行SSRF以题目为例
_阿烨_·2021-06-11 00:05

长亭chaitin.cn的技术面

宽字节注入的原理CSRF原理及防御SSRF原理及防御xss:expression()支持的浏览器渗透的几个流程逻辑漏洞的种类及举例
ProFeeder7000·2021-06-09 00:54

Weblogic SSRF漏洞

@周同学,听说你最近很膨胀呀,那我那我~就......算了,算了吧,不行我还是,还是要把你戳漏气............贼兮兮的笑。偶然,无意中看到这个Vulhub漏洞靶场,我,扶我起来,我还能复现最初心态主要记录一下WeblogicSSRF利用的操作过程。干着干着,就想歪了.......找不到心态,还是回归真诚吧(一波心灵鸡汤强势来袭)——————————————————————————————
二潘·2021-06-04 23:59

Web安全常见漏洞原理、危害及其修复建议

web安全常见漏洞原理、危害及其修复建议一、SQL注入漏洞原理危害修复建议二、XSS漏洞原理危害修复建议三、CSRF漏洞原理危害修复建议四、SSRF漏洞原理危害预防建议五、文件上传漏洞原理危害修复建议六
c_programj·2021-06-01 21:42

X凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合

X凌OA系统任意文件读取-SSRF+JNDI远程命令执行一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时利用ssrf可远程命令执行。
thelostworldSec·2021-05-24 16:55

BUUCTF——[网鼎杯 2018]Fakebook

文章目录利用点解题解一——SQL注入解二——SQL注入+反序列化+SSRF完利用点SQL联合注入SSRFfile伪协议读取文件反序列化unserialize()解题解一——SQL注入打开环境,没有任何提示
Ho1aAs·2021-05-24 16:14

CTFshow——中期测评

文章目录前言486——目录穿越487——SQL488——489——490——491——492——493——494、495——496——bool盲注497——SSRF498——SSRF、redis499—
D.MIND·2021-05-23 00:43

SSRF攻击Redis写入webshell

目录攻击环境设计redis服务器搭建dict探测内网端口利用gopher协议写入webshell关于ssrf攻击,传送门-》SSRF漏洞原理与利用方式。
辰辰啊·2021-05-19 16:16

利用 XMLRpc的 SSRF 漏洞进行内网端口的探测

直接访问:http://120.203.13.75:8123/ssrf/typecho-1.0-14.10.9-release/index.php/action/xmlrpc页面提示如下:image.png
nonemm1o0x·2021-05-19 12:10

ssrf攻击内网应用

一、weblogicssrf攻击redisWeblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进一步实现端口探测。
Instu·2021-05-18 03:01

[羊城杯 2020]EasySer

[羊城杯2020]EasySerEasySer考点思路PayloadEasySer考点1)PHP基础代码审计2)SSRF本地文件读取3)反序列化写入webshell,绕过死亡绕过思路1)源码写了不安全协议从本地
H3rmesk1t·2021-05-17 21:41

SSRF在有无回显方面的利用及其思考与总结

对于SSRF的利用、危害及绕过[MisakiKata]师傅先知上的的一文介绍的非常详细,看了这篇文章也学到了很多。
俺想学技术·2021-05-16 21:52

nginx + lua 构建网站防护waf(一)

waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏
龙果学院·2021-05-14 17:51

SSRF攻击原理与技巧

SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。
ambition_wy·2021-05-13 04:23

[网络安全提高篇] 一〇九.津门杯CTF的Web Write-Up万字详解(SSRF、文件上传、SQL注入、代码审计、中国蚁剑)

这篇文章主要介绍5月9日参加津门杯CTF题目知识,包括power_cut、hate_php、Go0SS、HploadHub和easysql,涉及知识点包括备份文件、SSRF、文件上传、SQL注入、302
Eastmount·2021-05-13 00:41

津门杯 easysql

第一次遇到ssrf打sql注入吧index.php的代码师傅们说是扫出了admin.php(我没扫出。。。。)
Je3·2021-05-11 23:35

Web安全最全学习路线 从入门到入职(含面试题 书籍 视频 路线图)

Web安全主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。1.1HTTP协议http是一个简单的请求-响应协议
李志宽·2021-05-06 16:59

SSRF服务器请求伪造

SSRF漏洞介绍根据我国网络安全法,仅用于网络安全学习由攻击者构造请求,由服务器端发起的请求安全漏洞,一般情况子下SSRF攻击目标是外网无法访问的内部系统。
建平不吃荤·2021-04-28 21:59

再探SSRF服务器请求伪造(weblogic cve ssrf redis未授权)

攻击Redis漏洞环境复现环境使用vulhupweblogicssrf地址:https://vulhub.org/#/environments/weblogic/ssrf/vulhub使用:https:
Ocean:)·2021-04-26 20:00

[HITCON 2017]SSRFme

前言:SSRF好久没做过了,今天碰上了这题想着找找感觉,但真的做不出来啊,基础知识的储蓄真的太少了。这题代码不多,解题思路其实就围绕那几行代码。
D.MIND·2021-04-22 23:01

CVE-2021-26855:Exchange SSRF致RCE复现

0x01漏洞概述该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过ExchangeServer身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测
东塔网络安全学院·2021-04-21 11:29

ctfshow-SSRF

SSRF其全称:Server—SideRequestForgery:服务器端请求伪造是一种由攻击者构造形成的由服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。
四代机您发多少·2021-04-19 22:52

(环境搭建+复现)CVE-2021-26855 2021年3月 Exchange Server RCE 复现

0x01漏洞概述CVE-2021-26855该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),利用此漏洞的攻击者能够发送任意HTTP请求并绕过ExchangeServer身份验证,远程未授权的攻击者
daxi0ng·2021-03-16 17:37

Exchange 攻击链 CVE-2021-26855&CVE-2021-27065 分析

CVE-2021-26855是一个SSRF漏洞,问题出现在将客户端请求代理到服务端时,该漏洞可以获取用户的sid,实现了无交互攻击链中最重要的第一步。CVE-2021-27065则
·2021-03-12 06:13

UNCTF 2020 WP

UNCTF2020WPWEBeasy_ssrf由题ssrf,且代码过滤了很多重要手段。这里可以直接/?url=unctf.com/…/…/…/…/flag。直接…/穿越读flag。
duwayne杜·2021-03-11 22:40

Web 安全 之 Server-side request forgery

Server-siderequestforgery(SSRF)在本节中,我们将解释server-siderequestforgery(服务端请求伪造)是什么,并描述一些常见的示例,以及解释如何发现和利用各种
·2021-03-09 22:49

BUUCTF:[安洵杯 2019]easy_web ----------md5强碰撞&& RCE过滤

没个毛线思路一、自己的思路吧,(为0)他这个图片的src很吸引人,我竟然第一时间想到了SSRF???。我也不知道我咋想的,把data换成读取的协议也不好使,,,当然不好使了啊。
Zero_Adam·2021-02-14 19:23

SSRF漏洞基础

SSRF即Server-SideRequestForgery服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。
时之海·2021-02-14 16:48

Go中的SSRF攻防战

来自公众号:新世界杂货铺文章目录写在最前面什么是SSRF回合一:千变万化的内网地址回合二:URL跳转回合三:DNSRebinding个人经验写在最前面“年年岁岁花相似,岁岁年年人不同”,没有什么是永恒的
Gopher指北·2021-01-20 23:49

Go中的SSRF攻防战

来自公众号:新世界杂货铺写在最前面“年年岁岁花相似,岁岁年年人不同”,没有什么是永恒的,很多东西都将成为过去式。比如,我以前在文章中自称“笔者”,细细想来这个称呼还是有一定的距离感,经过一番深思熟虑后,我打算将文章中的自称改为“老许”。关于自称,老许就不扯太远了,下面还是回到本篇的主旨。什么是SSRFSSRF英文全拼为ServerSideRequestForgery,翻译为服务端请求伪造。攻击者在
新世界杂货铺·2021-01-18 13:59

Go中的SSRF攻防战

来自公众号:新世界杂货铺写在最前面“年年岁岁花相似,岁岁年年人不同”,没有什么是永恒的,很多东西都将成为过去式。比如,我以前在文章中自称“笔者”,细细想来这个称呼还是有一定的距离感,经过一番深思熟虑后,我打算将文章中的自称改为“老许”。关于自称,老许就不扯太远了,下面还是回到本篇的主旨。什么是SSRFSSRF英文全拼为ServerSideRequestForgery,翻译为服务端请求伪造。攻击者在
新世界杂货铺·2021-01-18 12:52

【干货】web安全基础学习之SSRF漏洞

一、SSRF简介SSRF(Server-SideRequestForgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。
知了堂禁卫实验室·2021-01-06 15:45

Weblogic-SSRF漏洞复现

SSRF简介服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,
东塔网络安全学院·2020-12-14 19:11

jackson 反序列化string_漏洞预警|Jackson远程代码执行高危漏洞分析(CVE201912384)...

我们分析复现如何利用此反序列化漏洞来触发服务器端请求伪造(SSRF)漏洞和远程代码执行漏洞(RCE)。
阳光猛烈·2020-11-29 10:55

BMZCTF ssrfme

考点:ssrf打开题目发现程序会将$url中获取的数据保存在我们自定义的文件名中,而且$url必须是http://127.0.0.1/开头。但是程序在执行成功后会把$path给返回一下,结合上述内容。
红色代码战队·2020-11-28 00:53

hackthebox-Travel

但我也因此学到了ssrf利用的新姿势,并且在之后的提权部分也基本上是面对完全未知的系统操作。所以最后完成的瞬间真的非常高兴。毕竟这是自己第一次做出不到四位
byc_404·2020-11-22 20:35

浅谈SSRF漏洞之基础篇

使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容如果没有对指定URL做过滤措施,就有可能存在SSRF漏洞SSRF定义服务端请求伪造(ServerSideRequestForgery,
F4ke12138·2020-11-19 17:26

浅谈ssrf与ctf那些事

前言有关SSRF(Server-SideRequestForgery:服务器端请求伪造)介绍的文章很多了,这里主要是把自己学习和打ctf中遇到的一些trick和用法整理和记录一下。
蚁景科技·2020-10-23 10:00

最新 Microsoft Azure 漏洞,黑客可能完全控制 Web 服务器

网络安全公司Intezer的报告显示,MicrosoftAzure云服务曝出的两个新漏洞可能使不良行为者能够进行服务器端请求伪造(SSRF)攻击或执行任意代码并接管管理服务器。
芒果果·2020-10-09 13:36

最新 Microsoft Azure 漏洞,黑客可能完全控制 Web 服务器

网络安全公司Intezer的报告显示,MicrosoftAzure云服务曝出的两个新漏洞可能使不良行为者能够进行服务器端请求伪造(SSRF)攻击或执行任意代码并接管管理服务器。
芒果果·2020-10-09 12:42

SSRF打Redis

SSRF打Redishttps://www.cnblogs.com/linuxsec/articles/11221756.htmlhttps://www.cnblogs.com/-chenxs/p/11749367
薯条猫·2020-09-17 14:58

Java 审计之SSRF

Java审计之SSRF篇0x00前言本篇文章来记录一下JavaSSRF的审计学习相关内容。0x01SSRF漏洞详解原理:服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
nice_0e3·2020-09-17 02:00

Netflix的DevSecOps最佳实践

应用安全早期的安全工作DevSecOps沟通和协作虚拟安全团队云上安全安全隔离原则移除静态密钥凭证管理适当的权限划分混沌工程在安全的使用入侵感知异常模型防ssrf获取凭据办公网安全员工入职BeyondCorpNetflix
weixin_47208161·2020-09-16 08:44

CTFHub-SSRF部分(已完结)

URL伪协议有如下这些:file:///dict://sftp://ldap://tftp://gopher://具体的用法请参考SSRF中URL的伪协议这里我们使用file伪协议从文件系统中读取文件,
bfengj·2020-09-14 23:39

ssrf-lab踩坑记录

还是要转到phpstudy进行搭建先来简单了解一下ssrf概念:SSRF(Server-SideRequestForgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数
Lord0·2020-09-14 19:00

SSRF

SSRF如何产生的?SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
kuiguowei·2020-09-14 19:20

SSRF详解

SSRF概述SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
kuiguowei·2020-09-14 19:50

浅析Redis中SSRF的利用

文章目录SSRF介绍RESP协议Redis配合gopher协议进行SSRF概述利用条件利用绝对路径写webshell构造payload写ssh公钥构造payload利用contrab计划任务反弹shell
Mr. Anonymous·2020-09-14 07:55

YZMCMS V5.3后台 SSRF

当改变命运的时刻降临,犹豫就会败北。前言此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞。漏洞分析漏洞位于application\collection\controller\collection_content.class.php中的collectio
weixin_30340819·2020-09-13 23:36

Jackson反序列化代码执行漏洞

在本文中,我们将向读者展示攻击者如何利用此反序列化漏洞来触发服务器端请求伪造(SSRF)和远程代码执行等攻击。
仰望星空的尘埃·2020-09-12 07:02
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他