SSRF 第12页

网站安全渗透测试系统漏洞挖掘过程

过去系统漏洞：像例如xss\sql注入\ssrf等过去的信息安全系统漏洞，这部分可以运用人工或

websinesafe·2020-09-11 04:52

XXE注入漏洞

目录什么是XML什么是DTD什么是实体system与public什么是XXE定义漏洞原理xxe漏洞与ssrf漏洞演示执行原理可利用的协议filehttp……base64什么是XML要想清楚XXE漏洞，首先要了解

ihszg·2020-09-10 22:09

网络安全-SSRF漏洞原理、攻击与防御

目录概述原理攻击防御概述SSRF(Server-SideRequestForgery，服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的一个安全漏洞。

lady_killer9·2020-09-10 14:38

【干货】网络安全知识图谱，附高清图谱包下载

网络安全知识图谱01apk攻防脑图02C++编程语言思维导图03CTF题目工具资源04Linux检查脚本05Maltego使用导图06MySQL数据库管理07powershell语法08python09SSRF

gogoat·2020-08-26 23:01

使用ngx_lua_waf构建web应用防火墙

使用ngx_lua_waf构建web应用防火墙：**用途介绍**防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench

私念人生·2020-08-26 13:35

2019 神盾杯 final Writeup（二）

PHP大马SSRF漏洞/var/Widget/XmlRp

systemino·2020-08-26 08:43

XXE与XXE漏洞学习

xxe漏洞检测思路从PHP代码层面上xxe漏洞的危害危害1：读取任意文件有回显的情况无回显的情况危害2：命令执行（装有expect扩展）危害3：内网探测/SSRF危害4：拒绝服务攻击XXE漏洞修复与防御一道

Mr. Anonymous·2020-08-25 17:35

XXE漏洞详解

XXEXXE（XMLExternalEntity，XML外部实体注入），这种漏洞出现一般出现在当前站点允许引用外部实体的情况下，如果攻击者构造恶意内容，就可以造成命令执行、内网端口探测等危害，如果和ssrf

千^里·2020-08-25 17:25

sql注入waf绕过简单入门

0x1白盒0x2黑盒一.架构层1.寻找源站==》2.利用同网段==》3.利用边界漏洞==》ssrf只是一个例子二.资源限制Waf为了保证业务运行，会忽略对大的数据包的检测三.协议层1.协议未覆盖绕过举例

baodou5922·2020-08-25 17:26

web安全入门（第八章-4)ssrf

一、什么是SSRF0，补充CSRF：你的浏览器偷偷的发送了数据包SSRF：服务器发送了数据包.1.定义指攻击者能够从易受攻击的web应用程序发送精心设计的请求，从而对其他网站进行攻击。

YINZHE_·2020-08-25 16:20

XML注入

实体注入：XXE,内部实体注入；其实就是引用，比如引用内网端口，SSRF.搜索内网文件等内部实体互相引用，可能会DOS攻击。疯狂占用服务器的资源DOS攻击就是指的占用服务器资源。导致正常业务没法动了。

小公子三木君·2020-08-25 15:56

web安全之 -- SSRF攻击

漏洞简介SSRF（Server-sideRequestForge,服务端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

OkidoGreen·2020-08-25 06:29

web渗透--19--服务端请求伪造攻击（SSRF）

1、漏洞描述服务端请求伪造攻击(Server-sideRequestForgery):很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-sideRequestForgery)。一般情况下，

随亦·2020-08-25 05:19

[web安全原理分析]-SSRF漏洞入门

SSRF漏洞SSRF漏洞SSRF意为服务端请求伪造(Server-SideRequestForge)。

笑花大王·2020-08-25 05:58

Web安全-SSRF漏洞

SSRF漏洞的简述SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

ClearSkyQQ·2020-08-25 05:33

Web 安全漏洞 SSRF 简介及解决方案

工作原因，在所负责的内部服务中遭遇了SSRF的困扰，在此记录一下学习过程及解决方案。

weixin_33811539·2020-08-25 05:33

Web安全漏洞之SSRF

什么是SSRF大家使用的服务中或多或少是不是都有以下的功能：通过URL地址分享内容通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览，即所谓的转码功能通过URL地址翻译对应文本的内容，即类似Google

?Briella·2020-08-25 05:29

JWT攻击中文手册

JSONWebToken（JWT）对于渗透测试人员而言可能是一种非常吸引人的攻击途径，因为它们不仅是让你获得无限访问权限的关键，而且还被视为隐藏了通往以下特权的途径：特权升级，信息泄露，SQLi，XSS，SSRF

Bypass--·2020-08-25 03:51

SSRF---服务器请求伪造

目录SSRF---服务器请求伪造SSRF漏洞的危害：SSRF常见代码实现漏洞原理：SSRF漏洞利用端口扫描读取系统本地文件内网应用指纹识别攻击内网Web应用SSRF漏洞的挖掘SSRF漏洞的防御过滤用户输入的

Chenamao·2020-08-25 02:48

Web安全之SSRF

0x00【概述】SSRF(Server-SideRequestForgery)：服务器端请求伪造，是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。

zminr411421_·2020-08-25 02:27

Burp之Collaborator使用技巧

的实践0x01Collaborator的用途在我们进行渗透测试的时候，可能会遇到这种情况，测试xss的时候插入了脚本，无法立即触发，例如提交反馈表单，需要等管理员打开查看提交信息时才会触发，或者是无回显的ssrf

在努力的wulaoban·2020-08-24 16:59

SSRF详细利用方式及getshell

注:本文仅供学习参考本文将分为三个部分讲解0x01ssrf本地远程及其他验证漏洞方式0x02ssrf利用redis未授权getshell0x03ssrf常见的绕过方式0x01ssrf本地及远程验证方式重新复现一下顺便复习一下

在努力的wulaoban·2020-08-24 16:13

【Openresty】Openresty增加waf配置

1.Ngxluawaf说明防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具

Carson·2020-08-24 13:47

一道ctf题目萌新求助。。。

ssrf的防御函数但是好像与原题破解思路有点不同有没有大佬写写writeup或给个思路。tips1：flag.phptips2：常见端口

Fczhk丶·2020-08-24 06:13

SSRF漏洞简介（小白文）

因为近期给实验室想做ctfweb方向的同学做一些交流，所以回头对SSRF漏洞进行了一些总结和归纳，多数还是来自于网上的各种资料，部分为自己的一些理解。

白色爬虫·2020-08-24 06:21

2019CISCN web题赛-JustSoSo;love_math（复现）

0x00前言这几天从网上找个CMS源码开始练习审计，盯着众多的代码debug调呀调头晕脑胀的，还不错找到个文件读取和一个ssrf...上月底结束的CISCN线上赛，web四道，仔细研究的2道，做出了一道

weixin_30466953·2020-08-24 06:43

Some trick in ssrf and trick in unserialize()

也看了一些国外比赛的题解文章，感觉学到很多东西，于是在此总结一下2sometrickinssrf1trick1filter_var()bypass之前看到一篇文章，觉得写得很不错，于是在此总结一下比如说如下代码我们能够进行ssrf

合天智汇·2020-08-24 06:14

Web 服务器安全之 Weblogic 漏洞重现与攻防实战

本场chat介绍Weblogic常见的漏洞，其中包括：弱口令、Java反序列化、XMLdecoder反序列化、SSRF漏洞、任意文件上传，并根据其漏洞，使用Docker+Vulhub进行复现。

技术杂谈哈哈哈·2020-08-24 05:22

Weblogic SSRF漏洞

WeblogicSSRF漏洞环境介绍ssrf_redis_1/usr/local/bin/docker-entrUp6379/tcp...ssrf_weblogic_1startWebLogic.shUp5556

爱玩爱睡爱学习·2020-08-24 01:21

SSRF Tips

SSRFPHPfunction file_get_contents()fsockopen()curl_exec()URLschemasupportSFTP http://0cx.cc/ssrf.php?

Zvall·2020-08-23 22:45

Weblogic ssrf

集训第五周星期一~二一.知识点：1.ssrf：服务端请求伪造，好像有三种利用方式，但是我目前就只会最普通的一种，利用SSRF进行端口探测，也是写这道题需要用的。

沐目_01·2020-08-22 19:56

SSRF：服务端请求伪造

SSRF简介SSRF，Server-SideRequestForgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

yu4hao4·2020-08-22 19:48

Weblogic服务端请求伪造漏洞（SSRF）和反射型跨站请求伪造漏洞（CSS）修复教程...

攻击者无权访问的URL主要是内网，而对于不是Web服务的其他端口反回的一般是端口对应的服务的banner信息，所以SSRF的一大利用是探测内网端口开放信息。（所以SSRF

weixin_34041003·2020-08-22 19:26

SSRF（服务端请求伪造）

转载于:https://www.cnblogs.com/Vinson404/p/8604297.html

lyuharvey·2020-08-22 19:14

JeeCMS v7 SSRF导致任意文件写入

from先知社区:https://xz.aliyun.com/t/480900X1:是/ueditor/getRemoteImage.jspx接口通过构造upfile参数造成ssrf，该接口的功能是，读取远程服务器上的资源但是未对资源类型进行判断直接将其写入

weixin_30443747·2020-08-22 19:50

BWVS-源码泄漏 Session劫持漏洞逻辑错误漏洞 SSRF

0x00总结这是BWVS中最后一篇了，内容比较多，有很多和DoraBox很相似，比较推荐刚刚入门的看看关于SQL那几篇-BWVS-SQL注入类型判断-BWVS-SQL联合查询注入-BWVS-SQL报错型注入-BWVS-SQL盲注类型判断最后的一些小项都放在这一篇博客里面了。0x01源码泄漏/bug/Source_code/code1这个其实比较简单，就是做一些信息收集类的东西，打开前端，发现有注释

baynk·2020-08-22 18:55

Pikachu-SSRF

0x00SSRF(Server-SideRequestForgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求

baynk·2020-08-22 18:55

0531 10-3 ssrf漏洞原理和实验案例演示

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?

qq_42764906·2020-08-22 18:43

SSRF漏洞

SSRF漏洞背景:SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

谷枭枭·2020-08-22 18:56

SSRF（服务器端请求伪造）

SSRF（服务器端请求伪造），也称为XSPA（跨站端口攻击）。利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制。一般情况下，攻击者无法绕过waf向内网发送恶意请求，达到攻击目的。

宁紫·2020-08-22 17:41

服务端请求伪造漏洞SSRF

SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从公网无法访问的内部系统。

m0c1nu7·2020-08-22 17:55

Some vulnerabilities in JEECMSV9

之前遇到了一个JEECMS大概看了一下,测试版本JEECMSV9.3SSRF/src/main/java/com/jeecms/cms/action/member/UeditorAct.java123456789101112131415161718192021

千与千寻之前1·2020-08-22 16:00

SSRF(服务器端请求伪造漏洞)

SSRF(服务器端请求伪造漏洞)SSRF-漏洞介绍SSRF漏洞：SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。

broing55·2020-08-22 16:21

SSRF-服务器端请求伪造

漏洞产生：SSRF-服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。

AmyBaby囍·2020-08-22 15:35

远程命令执行与反序列化——Weblogic中间件反序列化漏洞及相关

温柔小薛·2020-08-22 15:34

SSRF服务器端请求伪造漏洞之——攻防实战与防范方法

攻防实战与防范方法目录攻防实战与防范方法bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景任务1：使用远程文件包含进行端口扫描（内网探测）任务2：使用XXE获取敏感文件中的内容（文件读取）任务