SSRF

SSRF 总结

0x00SSRF简介SSRF(Server-SideRequestForgery)指的是攻击者在未能获取服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。
Z1ng3r·2020-07-23 21:54

SSRF 跨站请求伪造学习笔记

参考文章:了解SSRF,这一篇就足够了SSRF学习之路SSRF绕过方法总结WeblogicSSRF漏洞What-是什么SSRF(Server-SideRequestForgery)服务器端请求伪造。
R0oKi3·2020-07-17 00:00

SSRF漏洞简单分析

什么是SSRF漏洞SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,SSRF攻击的目标是外网无法访问的内部系统。SSRF漏洞形成原理。
雪痕*·2020-07-16 07:00

XXE学习

title:XXE学习date:2019-03-2220:51:41tags:-XXEcategories:-Web安全-XXE前言本来是想了解一下SSRF的,结果找到讲bWapp的SSRF的博客,里面有一个关于
Miracle778·2020-07-15 12:55

常见漏洞总结----SSRF(服务器端跨站伪造请求)

1、定义:SSRF(Server-SideRequestForgery):服务请求伪造由攻击者构造,从而让服务器端发起请求的一种安全漏洞,它可将一个可以发起网络请求的服务当作跳板来攻击其他服务。
vaekathy·2020-07-14 20:33

[De1CTF 2019]SSRF Me

0x01题目给出了源码,我们看一下源码#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsysimportosimportjsonreload(sys)sys.setdefaultencoding('latin
怪味巧克力·2020-07-14 17:00

SSRF漏洞实践(Kali+Docker+ssrf-lab)

SSRF(Server-SideRequestForgery,服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。
Devil丶LY·2020-07-13 11:14

[连载3]高端java课程-代码审计中常见漏洞的特征函数-SSRF

[高端java课程]系列讲座SSRF常用类如下:org.apache.commons.httpclient.HttpClientorg.apache.http.client.methods.HttpGetorg.apache.http.impl.client.CloseableHttpClientorg.apache.http.impl.client.HttpClientsjava.net.Htt
3riC5r·2020-07-13 04:30

WEB常见漏洞

eg:SQL注入、XSS跨站、CSRF、代码注入、命令执行、文件上传、SSRF逻辑漏洞:1、某种特定的业务场景造成的漏洞2、不是每一个系统都会出现3、支付业务系统出现此楼的eg:密码找回、支付漏洞、账户越权
不懂_if_else_·2020-07-11 16:24

异常情形的301重定向导致AWS安全凭证泄露

接下来介绍我如何从一个不寻常的重定向发现远程文件包含漏洞(RFI),再把它提升为服务端请求伪造漏洞(SSRF)并最终获取AWSEC2的凭证。
代码狙击者·2020-07-11 13:09

cve-2020-7066 ssrf漏洞——GKCTF2020 - CVE版签到

两天没做题,所以选了一道相对简单的题目。这题难度不高,主要是考查cve-2020-7066漏洞Testscript:---------------HTTP/1.1200OK[1]=>Date:Thu,09Jul202015:16:46GMT[2]=>Server:Apache/2.4.38(Debian)[3]=>X-Powered-By:PHP/7.3.15[4]=>Tips:Hostmustb
seven昔年·2020-07-09 23:00

7月八月计划

日一二三四五六9101112131415(考试)161718192021222324252627282930311234567891011121314157.9PHP留言板,学习任意文件读取,学习CSRF,SSRF7.10
看瓜少年和猹·2020-07-09 20:00

渗透测试-Weblogic SSRF漏洞复现

漏洞概述OracleWebLogicServer是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。OracleFusionMiddleware10.0.2.0和10.3.6.0版本的OracleWebLogicServer组件中的WLS-WebServices子组件存在安全漏洞。
ClearSkyQQ·2020-07-09 17:16

Microsoft Exchange漏洞记录(撸向域控) - CVE-2018-8581

攻击域控今天出了一个更加深入的利用分析主要是利用了ews推送的ssrf,进行ntlmrelay,从http->ldap的利用。主要还是exchange权限太高了,可以改变用户的a
dengzhasong7076·2020-07-09 15:31

Microsoft Exchange漏洞分析 - CVE-2018-8581

其根本原因由于PushSubscription接口存在SSRF,它允许为任何用户推送订阅所指定的URL,当Exchange尝试连接URL时候,将会用C
dengzhasong7076·2020-07-09 15:31

Discuz x3.4前台SSRF

补丁:https://gitee.com/ComsenzDiscuz/DiscuzX/commit/41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3可跨协议打缺点:由于payload构造中有第二次跳转,所以要求对方服务器的127.0.0.1:80也是dzPHP版本:phpver>5.3触发漏洞点漏洞点:source/module/misc/misc_imgcropp
dengzhasong7076·2020-07-09 15:57

(安全)fastjson 版本漏洞升级提示

反序列化远程代码执行漏洞漏洞介绍:近日,阿里云应急响应中心监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远程执行服务器任意命令,或者造成SSRF
Johnson_Yue_WX·2020-07-09 09:38

渗透系列之SSRF漏洞

渗透系列之SSRF漏洞By:梭哈王、小米粥参考文章:https://xz.aliyun.com/t/2115#toc-2https://_thorns.gitbooks.io/sec/content/ssrf_tips.htmlhttps
梭哈王·2020-07-08 19:00

Weblogic-SSRF漏洞复现

SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp我们在brupsuite下测试该漏洞。
wodepzw·2020-07-06 07:05

SSRF的简单科普

首先说一下302跳转,猪猪侠乌云上提出的,可绕过ssrf一些利用限制支持http(s)协议的除了可以探测内网web服务,还可以对内网服务发起所有基于Web请求类型漏洞攻击,比如ShellShock命令执行
CanMeng·2020-07-04 21:07

SSRF

文章目录4.4.SSRF4.4.1.简介4.4.1.1.漏洞危害4.4.2.利用方式4.4.3.相关危险函数4.4.4.过滤绕过4.4.4.1.更改IP地址写法4.4.4.2.使用解析到内网的域名4.4.4.3
Sumarua·2020-07-04 03:19

CNCF 宣布首个中国原创项目 Harbor 毕业 | 云原生生态周报 Vol. 55

修复kube-controller-managerSSRF相关漏洞公告kube-controller-manager组件中存在SSRF漏洞CVE-2020-8555。通过认证鉴权的攻击者可以通
alisystemsoftware·2020-07-01 16:33

安全模型和业务安全体系

比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。业务安全中,黑灰产基于非正常的资源(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。
captain_hwz·2020-07-01 02:07

CNCF 宣布首个中国原创项目 Harbor 毕业 | 云原生生态周报 Vol. 55

修复kube-controller-managerSSRF相关漏洞公告kube-controller-manager组件中存在SSRF漏洞CVE-2020-8555。通过认证鉴权的攻击者可以通
阿里巴巴云原生·2020-06-30 14:56

聊一聊ssrf漏洞的挖掘思路与技巧

本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我前言什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造
张悠悠66·2020-06-30 00:51

Discuz-3.1 ssrf漏洞利用操作

QQ交流群:876554035#001环境搭建:ListitemPhpstudy+win7搭建discuz漏洞环境把Discuz-3.1源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可安装完成访问一波:#002漏洞复现:Centos7,临时关闭防火墙开启nc监听6666端口:nc-lvp6666查看centos7的ip利用discuz的漏洞向centos7发起一个请求:http:
小小秋叶·2020-06-29 17:04

CNCF 宣布首个中国原创项目 Harbor 毕业 | 云原生生态周报 Vol. 55

修复kube-controller-managerSSRF相关漏洞公告kube-controller-manager组件中存在SSRF漏洞CVE-2020-8555。通过认证鉴权的攻击者可以通
阿里巴巴云原生·2020-06-29 13:00

浅谈XXE漏洞:从XML到文件读取

XMLExternalEntityInjection,即XML外部实体注入漏洞,当XML允许引用外部实体并解析时,攻击者就可以构造恶意实体的payload进行注入攻击,造成文件读取、命令执行、攻击内网网站及SSRF
obsetear·2020-06-29 12:44

De1ctf之SSRF ME多种方法

SSRFMebuuctf有靶场复现地址:http://web68.buuoj.cn/出题人给了hint:hintfor[SSRFMe]:flagisin./flag.txt第一种方法:利用scan方法直接读取flag.txt打开网页f12获取源码。#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportreques
FFM-G·2020-06-29 12:37

网络安全入门到精通(总结篇) 最终篇(上)

每日一句:仰望星空的时候,不要忘记脚踏实地本文内容:1.web通信基础2.后端数据库正则3.信息收集4.sql注入5.XSS6.CSRF7.文件上传8.验证码、密码找回漏洞9.越权漏洞10.SSRF11
划水的小白白·2020-06-29 11:41

闲谈:渗透测试-红队版

闲谈:渗透测试-红队版第二篇BlindXSS漏洞反序列化攻击JavaScript和远程代码执行服务器端请求伪造(SSRF)XML外部实体攻击(XXE)如何开始攻击网络从外网寻找侵入对方系统的登陆凭证通过网络移动权限提升利用
·临江仙·2020-06-29 11:54

DVWA SSRF漏洞

1.Low这是http://a8dca549-d501-45fb-aef8-e70597e3055d.node3.buuoj.cn/vulnerabilities/csrf/?password_new=11123&password_conf=11123&Change=Change#改密码的链接,我们把链接复制出来或者在链接上面直接修改密码和更新密码,也是一样可以更改的,再次登录用新更改的密码就可以
一只安静也会咬人神兽·2020-06-29 08:57

awvs 漏洞扫描工具安装到 kali linux

AWVS能够针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞执行精确的测试
叄贰壹·2020-06-29 07:30

SSRF+Redis未授权访问获得Webshell

Weblogic存在SSRF,内网Redis数据库存在未授权访问(空口令)URL地址:http://101.198.180.144:7001/uddiexplorer/SearchPublicRegistries.jsp
MyLBW·2020-06-29 07:50

CTF-2020网鼎杯-玄武组-web题-ssrfme知识回顾

CTF-2020网鼎杯-玄武组-web题-ssrfme知识回顾思路:SSRF结合redis主从复制RCETip:使用DNS重绑定绕过限制参考笔记:redis主服务器:192.168.8.103从服务器:
山下南徒·2020-06-28 23:20

利用SSRF漏洞滥用AWS元数据服务

本文讲的是利用SSRF漏洞滥用AWS元数据服务,我最近在一个小型玩具项目上工作,是在Docker容器中执行不信任的Python代码。我测试了几个在线的代码执行引擎,想看看它们对各种攻击的反应。
weixin_34162228·2020-06-28 12:56

LCTF的一道SSRF

访问是这个页面image.png点击后是这个页面image.png对比发现后端逻辑应该是用curl处理image.pngburp抓包发现,访问百度的请求,并不是我这边发出的,而是服务器发出的,大致判断是SSRF
_阿烨_·2020-06-28 07:16

wordpress函数wp_http_validate_url畸形IP绕过验证SSRF漏洞

wordpress/wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF
wbryfl·2020-06-27 14:54

利用bWAPP学习SSRF

SSRF的3个小实验bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景:任务1:使用远程文件包含进行端口扫描(内网探测)任务2:使用XXE获取敏感文件中的内容(文件读取)任务3:使用XXE进行
0nc3·2020-06-26 17:50

HGAME 2020 web week2 writeup

Cosmos的博客后台使用伪协议读取代码后发现可以直接通过所谓的debug模式进行用户名和密码的读取密码可以随便找一个md5加密后0e开头的字符串进行弱类型比较,进入后台后发现是一个ssrf的模板,直接使用
GAPPPPP·2020-06-26 14:36

SSRF漏洞学习

文章目录漏洞解释漏洞攻击方式SSRF漏洞相关函数和协议1.函数2.协议SSRF漏洞利用本地利用远程利用1、环境2、远程利用示例代码3、远程利用方式入门漏洞实例SSRF攻击应用实战1、gopher攻击redis2
Mr. Anonymous·2020-06-26 03:03

[网鼎杯 2018]Fakebook学习笔记(SSRF,sql注入)

刚进去让你注册一个账号注册后点进去,注意url很可能是sql注入除此之外再无信息。使用dirsearch扫描到robots.txt,不过wp说还能扫到flag.php,反正我是没扫出来,然后访问robots.txt,发现存在/user.php.bak。下载下来打开:name=$name;$this->age=(int)$age;$this->blog=$blog;}functionget($url
Mr. Anonymous·2020-06-26 03:03

[网鼎杯 2018]Fakebook(ssrf漏洞)

因为是看了wp才做出来的,所以就直接记录过程和知识点了。知识点:SSRFSSRF,也就是ServerSideRequestForgery—服务器端请求伪造。从字面上来看,与CSRF不同的是,它是服务器端发出的请求伪造而非从用户一端提交。别误会,作为受信任用户,服务器当然不可能做出损害用户信息的事。它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请求到与它
萌新中的扛把子·2020-06-26 03:10

GKCTF2020WEB篇 wp

bypassdisable_functions[GKCTF2020]老八小超市儿----shopxo后台上传[GKCTF2020]cve版签到----CVE-2020-7066%00截断[GKCTF2020]EZ三剑客-EzWeb----SSRF
@hungry@·2020-06-26 02:52

Redis 4.x/5.x IDOR漏洞复现

漏洞复现最近碰到ctf的题目是通过ssrf和redis的未授权访问打入内网getshell,想着用docker复现以下此漏洞。
@hungry@·2020-06-26 02:21

SSRF之bee-box练习

SSRF(Server-sideRequestForgery,服务器请求伪造)漏洞,是一种攻击者构造请求,是一种攻击者发起的伪造由服务器发起请求的一种攻击。
@hungry@·2020-06-26 02:20

GKCTF2020-后四道WEB复现-wp

redis好像是存在一个未授权访问漏洞的,,浅析Redis中SSRF的利
A_dmins·2020-06-26 00:42

关于入门学习渗透的路线

SQL注入、XSS、上传、csrf、xsrf、ssrf、cr
安然··2020-06-25 21:25

[网鼎杯 2018]Fakebook

知识点ssrf反序列化页面如图所示先点击join注册一下注册了两个账户随便点进去一个可以看到看到URL里有view?
夜幕下的灯火阑珊·2020-06-25 21:43

SSRF原理及攻防解析(简单明了)

原理解析服务端请求伪造(SSRF)是指一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标都是从外网无法访问的内部系统,借助服务端发起伪造的请求,可以访问到与它相连而与外网隔离的内部系统
兽拳·2020-06-25 20:26
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他