SSRF

[西湖论剑 2022]real_ez_node 复盘

半年前说要学node到现在还是b动静没有[西湖论剑2022]real_ez_node给了源码node8.1.2初步看下来要ssrf打原型链污染/路由下是thisisejs可以往ejs的原型链污染去考虑但是问题来了上哪儿去
丨Arcueid丨·2024-01-28 05:35

java代码审计入门--01

入门知识总体目标方向先熟悉一些基本的流程安装配置对应环境与分析工具常规漏洞代码审计分析一些框架漏洞代码审计分析学习方向个人认为主要的方向如下:学习了解java的基本使用学习掌握常见Web漏洞的原理(注入、XSS、SSRF
划水的小白白·2024-01-26 01:33

网安培训第二期——sql注入+中间件+工具

10.12笔记sqlmapsqlmap参数10.13笔记sqlmap文件读写前后缀常用tamper及适用场景10.14笔记命令执行漏洞linux命令连接符windows命令连接符代码执行漏洞10.15笔记SSRF
GrandNovice·2024-01-25 15:54

vulhub之weblogic篇

SSRF环境启动1.访问http://192.168.245.131:7001/uddiexplorer/,即可查看uddiexplorer应用SSRF漏洞存在于/uddiexplorer/SearchPublicRegistries.jsp
咩了个咩咩·2024-01-25 02:28

D-Tale SSRF漏洞复现(CVE-2024-21642)

3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器上的文件。0x0
OidBoy_G·2024-01-24 22:45

D-Tale SSRF漏洞

3.9.0之前的D-Tale版本的用户可能容易受到服务器端请求伪造(SSRF)的攻击,从而使攻击者能够访问服务器
Love Seed·2024-01-24 22:45

【复现】D-Tale SSRF漏洞(CVE-2024-21642)_26

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述D-Tale数据可视化插件是后端框架Flask与前端框架React组合产生的一款开源的数据可视化分析插件。目前支持DataFrame、Series、MultiIndex、DatetimeIndex和RangeIndex等Pandas的数据结构对象,并且还提供了常规数据结构的函数分析等可视化功能实现。二.
穿着白衣·2024-01-24 22:13

网络中黑客攻击使用手段Top25漏洞常见参数,8个WAF绕过,一些用于查找敏感文件的语法

Top25漏洞常见参数,8个WAF绕过,一些用于查找敏感文件的语法,主要包括:执行URL重定向、SQL注入、LFI本地文件包含、SSRF服务端请求伪造、XSS跨站脚本攻击等等。
代码讲故事·2024-01-24 11:10

pikachu_ssrf攻略

ssrf(curl):打开pikachu靶场:http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?
爱吃银鱼焖蛋·2024-01-24 10:40

burp靶场--ssrf

burp靶场–ssrf1.什么是ssrf服务器端请求伪造是一种Web安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。
0rch1d·2024-01-21 12:14

ssrf漏洞代码审计之douphp解析(超详细)

1.进入douphp的安装界面www.douphp.com/install/由此可知安装界面已经被锁定了,但是由于install.lock是可控的,删除了install.lock后即可进行安装,所以我们现在的目的就是找到怎么去删除install.lock的方法。要删除目标网站的任意文件,需要先寻找任意文件删除漏洞。所以我们需要找到能被我们控制的删除函数,删掉指定的文件。在php中,可以通过unli
爱喝水的泡泡·2024-01-20 22:20

HackTheBox - Medium - Linux - Health

HealthHealth是一台中型Linux计算机,在主网页上存在SSRF漏洞,可利用该漏洞访问仅在localhost上可用的服务。
Sugobet·2024-01-19 12:43

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。
网盾实验室·2024-01-18 10:41

伪协议绕过总结记录(本地文件包含、远程文件包含、SSRF)

目录本地文件包含&远程文件包含php://filterStringFilters(字符串过):ConversionFilters(转换过滤):
墨痕诉清风·2024-01-17 23:07

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。
IT香菜不是菜·2024-01-17 20:32

OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)

文章目录OWASPTOP10SSRF漏洞一、概述1.简述2.与CSRF区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描
Tigirs·2024-01-17 04:23

SSRF详解(包含多种SSRF攻击)

Server-siderequestforgery(SSRF)文章目录Server-siderequestforgery(SSRF)简介OWASPTop10中的SSRFSSRF的典型利用常见的SSRF攻击针对服务器本身的
Zyu0·2024-01-17 04:53

CSRF及SSRF详解

CSRF及SSRF详解1.CSRF跨站请求伪造1.1.CSRF解释1.2.CSRF攻击流程1.3.CSRF利用条件1.4.CSRF危害1.5.CSRF分类1.5.1.CSRF(GET)型1.5.2.CSRF
剁椒鱼头没剁椒·2024-01-17 04:53

Portwigge的Web安全漏洞训练平台SSRF通关

这里仅针对其中的SSRF漏洞靶场,进行一个完整的解读。SSRF漏洞简介服务器端请
st3pby·2024-01-17 04:22

CTFHUB--SSRF详解

SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST上传文件FastCGI协议Redis协议)2.1POST请求2.2上传文件2.3FastCGI
小蓝同学`·2024-01-17 04:51

pikachu靶场练习——SSRF详解

SSRF(服务器端请求伪造Server-SideRequestForgery)1、SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
BBillkinpp·2024-01-17 04:49

Web安全之服务器端请求伪造(SSRF)类漏洞详解及预防

目录如何理解服务器端请求伪造(SSRF)类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类漏洞当服务器向用户提交的未被严格校验的
路多辛·2024-01-17 04:18

「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解

1.简介服务器端请求伪造(Server-SideRequestForgery,简称SSRF)是一种安全漏洞,通常出现在Web应用程序中。
筑梦之月·2024-01-17 03:17

【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)

Nx01产品简介SentinelDashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。Nx02漏洞描述CVE-2021-44139漏洞主要存在于Sentinel的管控平台Sentinel-dashboard中。当用户访问特定URL时,该漏洞允许恶意用户通过构造的请求绕过认证机
晚风不及你ღ·2024-01-16 16:36

Weblogic SSRF漏洞(CVE-2014-4210)

0x01简介weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
LQxdp·2024-01-16 08:31

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。
小名空鵼·2024-01-15 20:40

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。
H3h3QAQ·2024-01-15 18:48

HTB靶场-Sau

55555端口开放,80端口访问不了,但是55555端口有web服务通过页面显示RequestBaskets1.2.1版本RequestBaskets是rbaskets开源的一个Web服务搜索发现有一个SSRF
hang0c·2024-01-14 10:44

[De1ctf 2019]SSRF Me(哈希拓展攻击)

目录具体做题分析:字符串拼接:哈希拓展攻击:点开是一段flask代码,经过还原后格式如下:#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlask,requestimportsocketimporthashlibimporturllibimportsysimportosimportjsonreload(sys)sys.setdefaultenc
块块0.o·2024-01-12 12:15

【心得】SSRF攻击面利用个人笔记

SSRF的利用面目录1任意文件读取前提是知道要读取的文件名2探测内网资源3使用gopher协议扩展攻击面4php原生类进行ssrf5ssrf绕过1任意文件读取前提是知道要读取的文件名2探测内网资源127.0.0.1mysql
Z3r4y·2024-01-10 14:38

HackTheBox - Medium - Linux - Awkward

AwkwardAwkward是一款中等难度的机器,它突出显示了不会导致RCE的代码注入漏洞,而是SSRF、LFI和任意文件写入/追加漏洞。
Sugobet·2024-01-10 01:19

DNS重绑定攻击记录(绕过同源策略、绕过IP黑名单、SSRF绕过)

目录概念DNS重绑定情景举例认识DNS绑定机制DNS重要记录类型域名解析过程TTL请求域名解析
墨痕诉清风·2024-01-09 04:33

[buuctf]刷题记录

ZJCTF2019]NiZhuanSiWei[GXYCTF2019]BabyUpload[GXYCTF2019]BabySQli[BSidesCF2020]Hadabadday1[网鼎杯2018]Fakebook考点SSRF
pippaa·2024-01-08 01:55

[GKCTF 2020]cve版签到

[GKCTF2020]cve版签到wp信息搜集题目页面:页面中有提示:Youjustview*.ctfhub.com点一下ViewCTFHub会回弹一些信息:抓包看看:url传参,判断是ssrf
妙尽璇机·2024-01-07 08:08

提交漏洞报告的细节和利用

细节昨天在后台收到了几个漏洞报告,忍不住吐槽一下,其中一篇写了可以SSRF访问内网Jenkins,虽然SSRF漏洞确实是存在的,可是人家的Jenkins在外网就可以访问到!!!
火线安全平台·2024-01-07 07:55

用友GRP-U8 ufgovbank.class XXE漏洞复现

0x02漏洞概述用友GRP-U8R10ufgovbank.class存在XML实体注入漏洞,攻击者可利用xxe漏洞获取服务器敏感数据,可读取任意文件以及ssrf攻击,存在一定的安全隐患。
OidBoy_G·2024-01-07 03:34

安全测试之SSRF请求伪造

前言SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。
川石教育·2024-01-05 21:35

3.4 SSRF

3.4.1.简介  服务端请求伪造(ServerSideRequestForgery,SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。
最酷的崽_ec69·2024-01-05 15:50

渗透测试之SSRF

SSRF原理SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。
小银同学阿·2024-01-05 11:06

网络安全:CTF入门必备之题型介绍

Web类题目常见的漏洞类型包括注入、XSS、文件包含、代码执行、上传、SSRF等。信息搜集前期的题目信
程序学到昏·2024-01-03 17:16

服务端请求伪造SSRF

SSRF形成的原因,大都是由于服务端提供了从其他服务器或应用中获取数据的功能,但是却没有对目标地址进行有效的过滤和限制。
okaeri_·2024-01-03 01:01

URIBuilder与SSRF

在使用一个静态扫描工具时,报了一个SSRF的问题,经过数据流的分析,导致此工具报SSRF的原因是在调用URIBuilder的setPath函数时,参数是从请求里获取的,导致了数据流被污染,因此认为由URIBuilder
jimmyleeee·2023-12-31 12:42

ssrf之gopher协议的使用和配置,以及需要注意的细节

gopher协议目录gopher协议(1)安装一个cn(2)使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求(3)使用curl发送http请求,命令为(4)使用gopher输出(5)get请求(6)post请求需要注意的几个细节:URL:gopher://:/_后接TCP数据流gopher的默认端口是70如果发起post请求,回车换行需要使用%0d%0a,如果
爱喝水的泡泡·2023-12-31 05:31

如何正确使用docker搭建redis服务器,安装gcc和make以及出现错误时的解决办法

搭建redis服务器目录搭建redis服务器(1)开启docker,并查看是否开启成功(2)启动上面创建的ssrf容器,并进入ssrf容器(3)进入opt,然后下载redis-5.0.5.tar.gz(
爱喝水的泡泡·2023-12-31 05:28

《网络安全面试总结》--大厂面试题目及经验

ssrf是什么?
MaKe教室·2023-12-31 03:40

从0到1浅析Redis服务器反弹Shell那些事

Shell2.1Web服务写入Webshell2.2Linux定时任务反弹shell2.3/etc/profile.d->反弹shell2.4写入ssh公钥登录服务器2.5利用Redis主从复制RCE2.6SSRF
Tr0e·2023-12-30 07:39

ssrf之dict协议和file协议

localhost2:8181/ssrf/ssrf1.
爱喝水的泡泡·2023-12-30 05:53

ssrf之curl协议,以及查看curl支持协议的办法

1.curl支持的协议将这个内容写在php中打开小皮运行后可得用ctrl+f搜索curl得可以查出curl所支持的协议2.用ssrf获取信息
爱喝水的泡泡·2023-12-30 05:22

12.30号(周六)公开课 | SSRF打穿内网

点击星标,即时接收最新推文MS08067安全实验室视频号已上线欢迎各位同学关注转发~—实验室旗下直播培训课程—和20000+位同学加入MS08067一起学习
Ms08067安全实验室·2023-12-30 00:19

[WUSTCTF2020]CV Maker——简单的开始

[WUSTCTF2020]CVMaker一.前言emm,有关ssrf的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。
入山梵行·2023-12-29 22:30
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他