E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
SSRF
Discuz3.4-
SSRF
-从触发点到构造payload
目录
SSRF
逆向分析0x00前言0x01收集情报0x02尝试逆向找到触发点0x03尝试构造payload0x04总结
SSRF
逆向分析0x00前言之前有复现过一些漏洞,但是每次按照别人的思路复现完了之后感觉还是有很多疑问
ka1n4t
·
2019-04-28 23:00
浅谈
SSRF
漏洞
SSRF
漏洞是如何产生的
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
FLy_鹏程万里
·
2019-04-06 19:45
SQL注入之利用DNS获取数据
此时我们就可以利用DNS来快速的获取数据,当然我们也可以在无回显的命令执行或者无回显的
SSRF
中利用特点:速度快,能够绕过某些防护软件的
Au.J
·
2019-03-13 10:33
漏洞利用
安洵杯环境搭建
安洵杯里几道很不错的
ssrf
的题目Diglett这道,有点小坑...mysql未授权访问配置的md里,写的有点小不清楚创建空密码用户test,第一句语句没有错...但是你执行了会发现第二句,执行会说表里没有该用户但这里有个暗示吧
HOtMI1k
·
2019-03-10 10:11
SSRF
-服务器端请求伪造(类型和利用方法)第1部分
什么是SSRFSSRF是指攻击者从一个具有漏洞的web应用中发送的一个伪造的请求的攻击。首先介绍一种简单的方式——攻击者要求服务器为他获取一个URL例如:GET/?url=http://google.com/HTTP/1.1Host:example.com在这里,example.com从它的服务器获取http://google.comSSRF的类型i.显示对攻击者的响应(Basic)ii.不显示响
FLy_鹏程万里
·
2019-02-28 13:29
信安
【漏洞学习——
SSRF
】知乎主站一处
SSRF
漏洞可探测内网
回答这个问题的时候发现的:https://www.zhihu.com/question/38548957/answer/77482000还真是有点意思,正好用实际漏洞回答了题主的问题,内网安全真的不重要么?通过这个漏洞,我就可以探测并进入企业的内网,如果内网中应用存在漏洞,将导致黑客进入内网漏洞细节知乎回答问题的时候,输入网址将自动被转换为标题。比如输入http://wooyun.org/,将会变
FLy_鹏程万里
·
2019-02-22 17:17
【渗透测试实战1】
【漏洞学习——
SSRF
】七牛某站
SSRF
可探测内网
一、
SSRF
漏洞有漏洞的貌似是一个测试站:http://demos.qiniu.com/demo/qimage/index.html存在
SSRF
漏洞接口的作用是先获取远程的图片,然后把图片制作成水印覆盖在当前图片上
FLy_鹏程万里
·
2019-02-22 17:09
【渗透测试实战1】
【漏洞学习——
SSRF
】bilibili某分站从信息泄露到
ssrf
再到命令执行
漏洞细节这个只是memcache的案例,如果是redis更好利用了0x00前言扫描器时常会扫描到一些信息泄露,如discuz的配置文件/config/config_global.php~里面时常带有数据库密码等,但又苦于内网,十分尴尬。0x01个例分析以bilibili这个为例http://bbs.biligame.com/config/config_global.php~测试返回如下图万事俱备了
FLy_鹏程万里
·
2019-02-22 17:00
【渗透测试实战1】
【漏洞学习——
SSRF
】腾讯某处
SSRF
漏洞(非常好的利用点)附利用脚本
漏洞细节##1.描述本文章将概述一些经典的
SSRF
漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。
FLy_鹏程万里
·
2019-02-22 17:55
【渗透测试实战1】
【漏洞学习——
SSRF
】小米某处
SSRF
漏洞(可内网SHELL 附多线程Fuzz脚本)
漏洞细节#1存在漏洞位置,Discuz论坛
SSRF
漏洞http://www.miui.com/forum.php?
FLy_鹏程万里
·
2019-02-22 17:49
【渗透测试实战1】
【漏洞学习——
SSRF
】优酷多个分站存在
SSRF
漏洞大礼包
漏洞细节http://bbs.yj.youku.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://tv.phpinfo.me/exp.php?s=ftp%26ip={ip}%26port={port}%26data=helo.jpg[/img]http://club.youku.com//forum.php?mod=aj
FLy_鹏程万里
·
2019-02-22 17:25
【渗透测试实战1】
【漏洞学习——
SSRF
】人人网几处站点存在
SSRF
漏洞
漏洞学习使用
ssrf
可进行内网渗透,利用跳转可进行其他协议探测是一个不错的姿势http://war.gamebbs.renren.com/forum.php?
FLy_鹏程万里
·
2019-02-22 17:19
【渗透测试实战1】
【漏洞学习——
SSRF
】360某处
ssrf
漏洞可探测内网信息
漏洞细节利用302绕过http协议限制#!/usr/bin/envpython#-*-coding:utf-8-*-#@Author:Lcy#@Date:2016-07-0520:55:30#@LastModifiedby:LcyimportrequestsimportthreadingimportQueueimportrandomimporttimeurl="http://st.so.com/s
FLy_鹏程万里
·
2019-02-22 17:13
【渗透测试实战1】
WebLogic
SSRF
漏洞攻击内网Redis以及反弹shell
WebLogicSSRF漏洞攻击内网Redis以及反弹shell漏洞概述:-通俗的讲weblogci是一种web容器,首先判断redis(内网ip和端口),由于Redis是通过换行符来分隔每条命令,可以通过传入%0a%0d来注入换行符,发送redis命令,将弹shell脚本写入/etc/crontab中(crontab是一个linux一个定时执行事件的一个程序),然后getshell。基本原理:S
SoulCat.
·
2019-02-08 20:17
CVE
Weblogic
《网络安全学习》 第四部分-----
SSRF
服务器端请求伪造
SSRF
(Server-sideRequestForgery),由于某些应用需要调用其他服务器上的资源,需要传入一个目的地址供服务器去请求,假设这个目标地址被攻击者攻击控制,就可以访问服务器内网的其他服务
tomatocc
·
2019-01-22 13:16
开发栈----网络安全学习
Weblogic
SSRF
漏洞复现
关于
SSRF
漏洞的原理以及利用已经记录过了,可以访问https://www.jianshu.com/p/6bf7700139fa查看,这次复现一下这个漏洞本次还是利用vulhub进行漏洞复现测试环境搭建
鸡翅儿
·
2018-12-20 16:13
SSRF
(服务端请求伪造)漏洞
目录SSRFSSRF漏洞的挖掘
SSRF
漏洞利用
SSRF
漏洞防御SSRFSSRF(Server-SideRequestForgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞
谢公子
·
2018-12-12 22:20
Web漏洞
SSRF
漏洞学习
什么是
SSRF
?
鸡翅儿
·
2018-12-11 15:31
SSRF
、URL跳转Bypass
http://google.com:
[email protected]
:22/#
[email protected]
:80/http://127.88.23.245:22/
[email protected]
:80#
[email protected]
:80/http://google.com:
[email protected]
:80#
[email protected]
:22/http://127.88.23.245:22/?@goog
云上的日子920
·
2018-12-05 21:04
BTS测试实验室 --- 文件包含、
SSRF
、点击劫持、无限制文件上传
0X00文件包含1.什么是“文件包含”?在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。文件包含分为本地文件包含和远程文件包含。2.本地文件包含利用方式btslab只有本地文件包含,所以这里只演示本地文件包含的利用方式。注意这里的url包含了一个文件news.php我们在本地创建一个新的文件phpinfo.php
wkend
·
2018-11-03 16:03
练习平台攻略
weblogic系列漏洞整理 ————5. weblogic
SSRF
漏洞 UDDI Explorer对外开放 (CVE-2014-4210)
影响版本:10.0.2,10.3.6
SSRF
漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。
FLy_鹏程万里
·
2018-11-01 16:45
【服务器漏洞】
———WebLogic
SSRF
原理与绕过姿势
0x01概述
SSRF
(Server-SideRequestForgery,服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。
FLy_鹏程万里
·
2018-10-14 13:03
【信息安全】
信安
SSRF
原理与绕过姿势
0x01概述
SSRF
(Server-SideRequestForgery,服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。
FLy_鹏程万里
·
2018-10-14 13:03
【信息安全】
信安
SSRF
SSRF
利用一个可以发起网络请求的服务当跳板来攻击其他服务。常见例子:通过webinterface请求受保护网络内的资源。
花自飘零丶水自流
·
2018-10-11 22:06
CSRF
【37】WEB安全学习----
SSRF
攻击
一、攻击原理
SSRF
:服务端请求伪造,不要把它和CSRF(跨站点请求伪造)攻击搞混了哦,CSRF利用的是客户端请求,而
SSRF
利用的是服务器端请求,这个是本质区别。
miss枫
·
2018-10-09 21:11
WEB安全学习笔记
PHP反序列化漏洞的新攻击面
今年8月份的美国blackhat上SamThomas提出了一种新的反序列化攻击场景,而且这种场景可能伴随着xxe、
ssrf
或者其他相关漏洞的出现而出现。
FLy_鹏程万里
·
2018-09-17 14:01
【信息安全】
信安
SSRF
&& Gopher && Redis && FastCGI
之前没尝试过
SSRF
用Redis,虽然是老的东西了,但是自己试一下socat:socat是一個netcat(nc)的替代產品,可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的通道。
ProjectDer
·
2018-05-26 15:04
渗透
PHP代码审计————序
审计套路通读全文法(麻烦,但是最全面)敏感函数参数回溯法(最高效,最常用)定向功能分析法(根据程序的业务逻辑来审计)初始安装信息泄露文件上传文件管理登录认证数据库备份恢复找回密码验证码越权注入第三方组件CSRF,
SSRF
FLy_鹏程万里
·
2018-05-16 11:41
【信息安全】
【代码审计】
———代码审计系列
PHP代码审计————序
审计套路通读全文法(麻烦,但是最全面)敏感函数参数回溯法(最高效,最常用)定向功能分析法(根据程序的业务逻辑来审计)初始安装信息泄露文件上传文件管理登录认证数据库备份恢复找回密码验证码越权注入第三方组件CSRF,
SSRF
FLy_鹏程万里
·
2018-05-16 11:41
【信息安全】
【代码审计】
———代码审计系列
Web安全测试常见漏洞解析(下)
健人卢,转载请注明出处https://blog.csdn.net/lujianhao_ios/article/details/79747327本文中将涉及以下类型的安全漏洞本文中将涉及以下类型的安全漏洞
SSRF
CoderLucas
·
2018-03-29 19:17
Java开发
ngx_lua_waf nginx防火墙安装操作手册
ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙,主要用途是:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
等web攻击防止
zhong
·
2018-03-28 12:46
美团点评二面(安全工程师)
上上周五点面了美团,问了一些基础,CSRF,
SSRF
的原理,防御手段;实习的经历;比赛的经历;cookie能不能跨域;什么情况下referer头会没有;http,https协议区别~上周五去上海二面了美团
考试考试考试
·
2018-03-26 11:01
实习
SSRF
(服务端请求伪造)
简介
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,
SSRF
攻击的目标是从外网无法访问的内部系统。
V0Wsec
·
2018-03-26 08:54
网安笔记
SSRF
篇——
SSRF
原理+利用+防御
SSRF
概述
SSRF
(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
FLy_鹏程万里
·
2018-03-20 13:37
【信息安全】
———渗透测试基础
【渗透测试基础】
信息安全
WEB漏洞测试(四)——
SSRF
与XXE的超浅显的讨论
上一篇博客我讲了下CSRF,这一篇我们就来说下
SSRF
,别看这两者名字很像,但是其实差别还是有点大的。
Debuger_工藤胖一
·
2018-03-07 22:43
SSRF
漏洞的利用与学习
http://uknowsec.cn/posts/notes/
SSRF
%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%A9%E7%94%A8%E4%B8%8E%E5%AD%A6%E4%
ProjectDer
·
2018-02-22 15:55
任意文件读取
严重的话,就可能导致
SSRF
,进而漫游至内网。步骤1:代码审计,分析原理我们已经知道,用户的头像显示,是使用file_get_contents函数来读取的,而它读取的内容是从session里面获取的。
kuiguowei
·
2018-01-12 15:05
XXE学习之路-STEP BY STEP
背景近期看到OWASPTOP102017版中添加了XXE的内容便对XXE的一些知识进行梳理和总结,XXE可以使用例如http,file等协议,所以可以利用支持的协议进行内网探测和内网入侵,这部分的内容后续在
SSRF
qq_27446553
·
2017-12-15 09:55
XXE
SSRF
漏洞分析与利用
http://www.91ri.org/17111.html前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01漏洞产生以curl为例,漏洞代码为
ssrf
.phpDefault12345678910&
ProjectDer
·
2017-11-06 20:30
速查信息单
SSRF
0x00原理一般的请求:客户端发起请求,服务器响应。另外一种请求:客户端发起请求(向服务端提供一个URL),服务端向客户端提供的URL发起请求,然后把获得的响应内容返回给客户端。如:服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等,就可能存在这种服务端请求伪造的缺陷。Google,Facebook,Adobe
0x525c
·
2017-10-31 11:32
[安全科普]
SSRF
攻击实例解析
litdg2013-12-18+20共1482300人围观,发现33个不明物体WEB安全
ssrf
攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。
爬虫仔蛙
·
2017-10-23 20:55
信息安全
安装nginx+ngx_lua支持WAF防护功能
语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美.用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
BoXull
·
2017-09-04 12:00
【Openresty】Openresty增加waf配置
1.Ngxluawaf说明防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具
Carson
·
2017-08-08 00:00
waf
openresty
nginx
分享一个可以生成各种进制格式IP的小工具实例代码
前言在开始本文之前,先来介绍一下相关内容,大家都知道一些防护
SSRF
漏洞的代码一般使用正则来判断访问IP是否为内部IP,比如下面这段网上比较常见的正则:ifre.match(r"^192\.168(\.
knpewg85942
·
2017-07-28 10:48
SSRF
漏洞中绕过IP限制的几种方法总结
一、
SSRF
简介
SSRF
(Server-SideRequestForgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。
ArkTeam
·
2017-05-28 07:00
WEB安全
SSRF
SSRF
漏洞中绕过IP限制的几种方法总结
一、
SSRF
简介
SSRF
(Server-SideRequestForgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器端发起的请求,从而获取客户端所不能得到的数据。
ArkTeam
·
2017-05-27 23:00
WEB安全
SSRF
DiscuzX3.2_
SSRF
_EXP环境测试
DiscuzX3.2_
SSRF
_EXP1.环境Ubuntu14.04.3+docker+pocsuitehttps://github.com/C1tas/DiscuzX3.2_
SSRF
_EXP2.RequirementsPython2.6
四盘山
·
2017-03-28 11:30
漏洞复现分析
Web Hacking 101 中文版 十七、服务端请求伪造
十七、服务端请求伪造作者:PeterYaworski译者:飞龙协议:CCBY-NC-SA4.0描述服务端请求伪造,或者
SSRF
,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行HTTP请求。
飞龙
·
2017-03-28 00:00
渗透测试
HCTF2016 ATfeild复现和对redis的利用的思考
0x01HCTF2016ATfeild复现1环境搭建2搞事情21pythonurllib头注入操作redis22
ssrf
绕过与利用23构造反弹shell0x02关于redis未授权访问的利用方式1爆破键值
Bendawang
·
2016-12-09 20:20
Web
nginx + lua 构建网站防护waf(一)
waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,
SSRF
等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见
Leader_roncoo
·
2016-12-02 11:05
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他