E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SSRF
[De1CTF 2019]
SSRF
Me(flask框架)
题目首先提示了flag的位置,结合题目名字
ssrf
,可以得到一个大概的思路。然后打开题目,直接给了源码:#!
萌新中的扛把子
·
2020-08-05 19:31
BUUCTF
[GKCTF2020]cve版签到
题目:根据hint可知考察cve-2020-7066,是一个
ssrf
漏洞https://www.anquanke.com/vul/id/1966253漏洞详情PHP(PHP:HypertextPreprocessor
浩歌已行
·
2020-08-05 19:56
BUUCTF WEB [De1CTF 2019]
SSRF
Me
BUUCTFWEB[De1CTF2019]SSRFMe不得不说buuctf是个好网站,很多比赛的题目都有复现!!题目给了源码:#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsysimportosimport
A_dmins
·
2020-08-05 19:43
CTF题
BUUCTF
redis数据库非授权访问-
SSRF
文章目录第一步:获取镜像第二步启动docker镜像第三步:登录docker镜像第四步:访问weblogic(7001端口)第五步:存在
SSRF
漏洞抓到的数据包进行内网的探测补充:redis数据库第六步通过读写计划任务文件
水中煮鱼冒气
·
2020-08-05 19:52
漏洞复现
[De1CTF 2019]
SSRF
Me
打开网页就是源码,需要自己来美化,我去网上找过python代码在线美化工具,把注释去掉并美化后的代码惨不忍睹,还是自己动手搞搞#!/usr/bin/envpython##encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsysimportosimpor
心向暗月
·
2020-08-05 19:01
渗透笔记
2020宁波市第三届网络安全大赛 Web Writeup
文章目录Easy_SSRFEasy_SQL本地访问TEST友情链接Easy_
SSRF
一道简单的
SSRF
题目利用url访问主机内部的3306端口,发现有回显,于是想到用gopher协议执行mysql语句。
skyxmao
·
2020-08-05 19:37
CTF
web
了解
SSRF
,这一篇就足够了
了解
SSRF
,这一篇就足够了z3r0yu/2018-03-0715:09:00/浏览数8640新手入门资料顶(3)踩(0)0x00定义与成因
SSRF
(Server-SideRequestForgery:
lionzl
·
2020-08-05 19:47
计算机安全
浅谈
SSRF
加redis反弹shell
0x00
SSRF
简介和原理
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种利用漏洞伪造服务器端发起请求。一般情况下,
SSRF
攻击的目标是从外网无法访问的内部系统。
god_zZz
·
2020-08-05 18:01
WEB
漏洞复现和分析
2019-NCTF web writeup(上)
2019-NCTFwebwriteup收货1.php常见绕过姿势2.XXE漏洞利用技巧及
SSRF
3.文件上传绕过姿势2019NCTF题目0x01easyphp";}else{die('23333333'
crisprx
·
2020-08-05 18:16
CTF知识点总结
2019NCTF
代码审计 | [De1CTF 2019]
SSRF
Me
[De1CTF2019]SSRFMe前言以为是flask模板注入,但是看了其他师傅的writeup后发现是一个代码审计的流程,那就安心审计代码吧。提示flag在/flag.txt中整理后代码#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimp
crisprx
·
2020-08-05 18:45
CTF知识点总结
Confidence-2020-Web-Writeup
grey然后有一个report功能,这个应该是无回显的
ssrf
了,一般有另外一个xss的点,思路其实比较清晰,如果是xss的话那么那里可以x呢,回到刚刚的链接看一下html源码,发现有一个接口My
郁离歌
·
2020-08-05 17:25
CTF-WRITE-UP
Openfire Admin Console
SSRF
&任意文件读取漏洞 CVE-2019-18394 CVE-2019-18393 poc
SSRFCVE-2019-18394该漏洞允许未授权用户发起
SSRF
攻击,相关代码如下FaviconServlet.java...publicvoiddoGet(HttpServletRequestrequest
宽字节安全
·
2020-08-05 09:00
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
2018年12月9日,国内某安全组织,对discuzX3.2X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz的用户前段SQL注入与请求伪造漏洞,也俗称
SSRF
漏洞,漏洞产生的原因首先
websinesafe
·
2020-08-02 19:09
网站安全
网站被篡改
如何防止网站被黑
如何防止网站被挂马
如何防止网站被侵入
网站安全服务
百度网址安全中心
网站安全检测
网站安全
9.6. 漏洞利用/检测
文章目录9.6.漏洞利用/检测9.6.1.数据库注入9.6.2.非结构化数据库注入9.6.3.数据库漏洞利用9.6.4.XSS9.6.5.
SSRF
9.6.6.模版注入9.6.7.命令注入9.6.8.PHP9.6.9
Sumarua
·
2020-08-02 16:34
Web安全学习笔记
数据库漏洞利用
数据库注入
非结构化数据库注入
DNS相关漏洞
DNS数据提取
渗透测试干货--
SSRF
漏洞靶场实战获取对方root权限详解
202004241.
SSRF
测试方法1.1漏洞环境:PHP脚本、Windows1.2利用工具:nc、bash1.3测试过程首先采用如下脚本创建一个PHP的服务端:在PHPStudy的WWW目录下新建一个
HXF_Bayonet
·
2020-08-02 16:40
pikachu靶场通过教程
目录暴力破解XSSCSRFSQL注入RCE文件包含不安全的文件下载不安全的文件上传越权目录遍历敏感信息泄露PHP反序列化XXEURL重定向
SSRF
暴力破解暴力破解简单概述点开基于表单的暴力破解,像我们日常登录的用户密码我们简单输入
安徽锋刃科技
·
2020-08-02 14:30
web安全定义
没有与数据库进行连接所有页面都是静态的动态网站应用程序数据库每个人看到发内容不同根据用户输入返回不同结果和静态网站最大的区别就是动态网站能接收客户端用户提交的数据web常见攻击类型文件上传命令执行远程文件包含跨站脚本攻击(xss)跨站请求伪造攻击(CSRF)服务器请求伪造(
SSRF
Test农夫安全
·
2020-08-02 13:59
安全
PiKachu靶场之
SSRF
(服务端请求伪造)
概述
SSRF
(Server-SideRequestForgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求
angry_program
·
2020-08-02 12:22
Pikachu靶场
网络安全方面学习笔记(1)
SSRFXSSCrossSiteScriptingCSRFCrossSiteRequestForgery简介防御措施SSRFServer-siderequestforgery防御措施2020/05/24addCSRFSSRFCSRF&SSRFreferences:浅谈CSRF与
SSRF
LynnWonderLu
·
2020-07-30 21:54
web
security
美团点评2020校招运维方向笔试题(附答案)
第三次握手失败了会怎么样请简述
ssrf
的原理、有哪些攻击方式及防御方法OSPF(OpenShortestPathFirst)路由协议建立邻居的过程有那几个状态?
hibiscusyico
·
2020-07-30 16:39
运维
SSRF
漏洞原理学习
SSRF
漏洞原理学习定义
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
薯条猫
·
2020-07-30 05:07
weblogic漏洞总结 复现(未完)
Weblogic10.3.6.0Weblogic12.1.3.0Weblogic12.2.1.1Weblogic12.2.1.2Weblogic12.2.1.3…………历史漏洞#控制台路径泄露Weakpassword#
SSRF
weixin_30558305
·
2020-07-30 02:16
33. 注入信息无回显?(给盲注戴上眼镜)
(像
ssrf
,XXE,包括SQL盲注),这样就无法确认漏洞存在。这时候推荐使用CEYE平台。CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。
weixin_30408739
·
2020-07-30 02:46
SSRF
漏洞分析与利用
.4o4notfound.org/index.php/archives/33/前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01漏洞产生以curl为例,漏洞代码为
ssrf
.php0x02
weixin_30332705
·
2020-07-30 02:29
SQL注入之利用DNSlog外带盲注回显
此时我们就可以利用DNSlog来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的
SSRF
中利用。0x01DNSlog利用条件DBMS中需要有可用的,能直接或间
baynk
·
2020-07-30 01:26
#
WEB安全
[Web安全]
SSRF
介绍以及利用
文章目录
SSRF
目的何处可能存在
SSRF
漏洞后端代码详解file_get_contents()fsockopen()curl_exec()如何食用协议利用绕过姿势SSRFSSRF,Server-SideRequestForgery
Y4tacker
·
2020-07-30 00:22
#
Web
安全学习
XXE漏洞原理和案例实验演示;
ssrf
漏洞原理和实验案例演示
一、XXE漏洞原理和案例实验演示XXE(xmlexternalentity-injection“)1.XMLxml是一种可扩展的标记语言,可用来存储数据、传输数据XML格式:第二部分:DTDDTD:DocumentTypeDefintion文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型:DTD外部实体举例:外部引用可以支持http,file,ftp等协议。如果一
黑黑黑白白白
·
2020-07-29 23:32
webug4.0——其他篇
webug4.0——其他篇第二十六关URL跳转第二十七关文件包含漏洞第二十八关命令执行第二十九关webshell爆破第三十关
ssrf
第二十六关URL跳转打开就是一个完美的页面:感觉这个网站完全可以拿来当作一个相册网站
A_dmins
·
2020-07-29 23:42
靶场实战
ssrf
SSRF
形成的原因是服务端提供了从其他服务器应用获取数据的功能,在用户可控的情况下,未对目标地址进行过滤与限制,导致此漏洞的产生。
TGAO
·
2020-07-29 23:14
web安全学习
9th Geek
SSRF
前言学校举办的第九届极客大挑战,其中一道根据Blackhat议题出的
ssrf
题目,也是第一次尝试阅读php源码,望大牛们勿喷代码分析>24==$int_ip>>24||ip2long('10.0.0.0
Str3am
·
2020-07-29 23:00
Web
CTF
php
SSRF
学习挖掘
什么是
SSRF
?服务器端请求伪造(
SSRF
)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。
净邪
·
2020-07-29 22:02
零基础到进阶黑客
SSRF
服务端请求伪造
SSRF
服务端请求伪造
SSRF
简介¶
SSRF
,Server-SideRequestForgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。
dichu8371
·
2020-07-29 18:28
SSRF
小结
概述
SSRF
(服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,
SSRF
攻击的目标是从外网无法访问的内部系统。
想冲大厂的癞蛤蟆
·
2020-07-29 16:53
Web安全攻防
SSRF
漏洞验证及利用方法
基础知识
SSRF
简介
SSRF
(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。
W_seventeen
·
2020-07-29 16:49
白客
SSRF
漏洞的寻找
SSRF
漏洞的寻找一、从WEB功能上寻找我们从上面的概述可以看出,
SSRF
是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web应用中常见的从服务端获取其他服务器信息的的功能
whackw
·
2020-07-29 16:12
安全
什么是
SSRF
漏洞解释
SSRF
(Server-SideRequestForgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,
SSRF
攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的
Ping_Pig
·
2020-07-29 16:31
WEB漏洞原理
SSRF
漏洞介绍及利用
目录
SSRF
简介
SSRF
漏洞原理
SSRF
漏洞的验证方法主要用途产生
SSRF
的PHP函数
SSRF
漏洞常见位置
SSRF
漏洞代码分析实例演示-读取本地文件
SSRF
简介
SSRF
(server-siterequestforey
星落.
·
2020-07-29 14:26
WEB安全-
SSRF
服务器端请求伪造
一、
SSRF
简介服务端请求伪造,用户通过WEB访问/上传/发出请求,绕过服务器防火墙,获取服务器及其内网信息。
SSRF
可以说是一个媒介,结合服务器中的服务,常常可以形成一条完整的攻击链。
RyanWang0000
·
2020-07-29 10:05
安全
SSRF
-lab
文章目录
SSRF
(服务端请求伪造)实验1:(basic)实验2(advance1)
SSRF
(服务端请求伪造)原理:很多web应用都提供了从其他的服务器上获取数据的功能。
Mccc_li
·
2020-07-29 00:27
Webug4.0-webshell爆破
ssrf
0x00前言Webug最后一篇了,虽然都在练习这些入门靶场,但是通过各种坑,在回顾一些老知识的同时,通过查找资料还是能学到一些新的东西的,刚刚开始学习安全不久,感觉还是挺麻烦的,大佬说我还没入门,不过昨天看人家挖SRC好像还挺有意思,让我有点小兴奋。。。。下一个阶段可能会去体验一下吧,还是有点不太想把兴趣当作饭碗,希望可以保持初心。。。0x01webshell爆破其实就是暴力破解,这里就是有个we
baynk
·
2020-07-28 14:27
#
Webug4.0
XSS,CSRF,
SSRF
三种漏洞的区别和共同点
个人总结:相同点:XSS,CSRF,
SSRF
三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。不同点:XSS是服务器对用户输入的
白帽梦想家
·
2020-07-28 10:03
web安全
Redis在
SSRF
中的应用
SSRF
介绍
SSRF
,服务器端请求伪造,服务器请求伪造,是由攻击者构造的漏洞,用于形成服务器发起的请求。通常,
SSRF
攻击的目标是外部网络无法访问的内
「已注销」
·
2020-07-27 19:50
小密圈
SSRF
导致的XSS
最开始是jkgh006在先知平台公布的,https://xianzhi.aliyun.com/forum/topic/145/后来由于危害太大,冰JJ听了我的谣言,然后把详细信息给删掉了。时隔半年,复测一下。结果发现小密圈给修复了,但是修复的不彻底。还可以继续娱乐一把。"onclick="alert(1)"由于没有过滤双引号,可以造成标签内的XSS,但是由于有长度限制,只能娱乐娱乐。1513567
xi4okv
·
2020-07-27 15:48
SSRF
总结
0x00
SSRF
简介
SSRF
(Server-SideRequestForgery)指的是攻击者在未能获取服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。
Z1ng3r
·
2020-07-23 21:54
SSRF
跨站请求伪造学习笔记
参考文章:了解
SSRF
,这一篇就足够了
SSRF
学习之路
SSRF
绕过方法总结WeblogicSSRF漏洞What-是什么
SSRF
(Server-SideRequestForgery)服务器端请求伪造。
R0oKi3
·
2020-07-17 00:00
SSRF
漏洞简单分析
什么是
SSRF
漏洞
SSRF
(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,
SSRF
攻击的目标是外网无法访问的内部系统。
SSRF
漏洞形成原理。
雪痕*
·
2020-07-16 07:00
XXE学习
title:XXE学习date:2019-03-2220:51:41tags:-XXEcategories:-Web安全-XXE前言本来是想了解一下
SSRF
的,结果找到讲bWapp的
SSRF
的博客,里面有一个关于
Miracle778
·
2020-07-15 12:55
常见漏洞总结----
SSRF
(服务器端跨站伪造请求)
1、定义:
SSRF
(Server-SideRequestForgery):服务请求伪造由攻击者构造,从而让服务器端发起请求的一种安全漏洞,它可将一个可以发起网络请求的服务当作跳板来攻击其他服务。
vaekathy
·
2020-07-14 20:33
[De1CTF 2019]
SSRF
Me
0x01题目给出了源码,我们看一下源码#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsysimportosimportjsonreload(sys)sys.setdefaultencoding('latin
怪味巧克力
·
2020-07-14 17:00
SSRF
漏洞实践(Kali+Docker+
ssrf
-lab)
SSRF
(Server-SideRequestForgery,服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,
SSRF
攻击的目标是从外网无法访问的内部系统。
Devil丶LY
·
2020-07-13 11:14
系统安全
上一页
10
11
12
13
14
15
16
17
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他