SSRF

[De1CTF 2019]SSRF Me——一个好的开端

[De1CTF2019]SSRFMe一.前言今天抽出时间来学ssrf了,老样子最一开始的学习阶段会从简单的题目进行入手,然后逐渐去往深层次的方面学习。
入山梵行·2023-12-29 22:00

SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】

写在前面ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。
sayo.·2023-12-29 12:07

SSRF - ctfhub -2【FastCGI协议、Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】

FastCGI协议知识参考:CTFhub官方链接首先介绍一下原理(这里简单介绍,详情请看官方附件)如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。和浏览器请求包一样,也是由header、body组成。还需要提到一个PHP-FPM,FastCGI进程管理器,即在php中(nginx等服务器中间件)FastCGI规则打包好后传递的终点,最后由FPM按
sayo.·2023-12-29 12:07

浅析xxl-obj分布式任务调度平台RCE漏洞

文章目录前言本地环境搭建1、初始化数据库2、搭建调度中心3、搭建出执行器XXL-JOB漏洞1、后台弱口令->RCE2、未授权API->RCE3、默认accessToken4、CVE-2022-361575、SSRF
Tr0e·2023-12-29 07:12

php-ssrf

漏洞描述:SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
慕筱蚺·2023-12-28 22:11

CSRF和SSRF原理、区别、防御方法

SSRF(ServerSideRequestForgery)原理:SSRF是一种服务器端请求伪造的安全漏洞。它是由攻击者
廾匸0705·2023-12-28 17:31

SSRF服务端请求伪造的漏洞修复方案

工具类方法:publicbooleanssrfCheck(URLurlObj){//定义请求协议白名单列表String[]allowProtocols=newString[]{"http","https"};//定义请求域名白名单列表,根据业务需求进行配置String[]allowDomains=newString[]{"www.baidu.com"};//定义请求端口白名单列表int[]allo
mameng1998·2023-12-28 00:26

2018目标

1、育儿书籍12本;2、大V店育儿音频,听完翁亦凡的,尽量做笔记;3、口语流利,听力无障碍,每天打卡半小时;4、个人IDP达标(SSRF和带项目);5、职位晋升一级,工资上调30%;6、学习金融;
萱妈猫咪·2023-12-27 05:31

SSRF中Redis的利用

1.SSRF1.1什么是SSRFSSRF(Server-SideRequestForgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统
渗透测试老鸟-九青·2023-12-26 17:51

SSRF中Redis的利用

目录1.SSRF1.1什么是SSRF1.2漏洞成因1.3可能会存在SSRF的地方1.4SSRF分类1.5验证方法1.6利用方式1.7可以利用的协议1.8SSRF过滤绕过2.SSRF攻击Redis2.1环境搭建
zkzq·2023-12-25 13:58

WEB系列(五)-----------SSRF/XXE/命令执行

产生ssrf漏洞的函数file_get_content()fsockopen()curl_exec()XXEXMLDTDDTD声明类型内部声明外部声明DT
weixinzjh·2023-12-23 14:25

urllib2 HTTP头部注入

文章目录注入原理例题[SWPU2016]web7注入原理参考文章应用场景是具有SSRF漏洞,结合CRLF注入我们以redis数据库为例,当存在SSRF时我们伪造以下请求http://127.0.0.1%
_rev1ve·2023-12-20 08:36

ssrf挖掘思路及案例讲解

服务器端请求伪造(SSRF)是一种允许攻击者迫使服务器上的应用程序发出请求的安全漏洞。在网络安全领域,对SSRF的挖掘是一个复杂但重要的任务。以下是SSRF漏洞挖掘的思路和一个简单案例的讲解。
白帽黑客鹏哥·2023-12-18 06:50

2023PCTF Double_SS

记录一下ssrf配合ssti的结合首先开启环境明显的ssrf让我们访问5555端口使用http协议访问url=127.0.0.1:5555告诉我们去访问name并且给我们keyurl=127.0.0.1
双层小牛堡·2023-12-17 23:34

使用AppScan(一)

Appscan介绍:Appscan10中文版是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。
瞳汐·2023-12-17 00:01

Redis 未授权利用

Redis未授权要点redis和ssrf经常绑定redis端口6379redis在内网常见由于服务安装启动的时候默认不需要账户名密码认证,并且默认可以直接向服务器写入文件,也不需要进行额外的配置,这种情况下会造成任意文件的写入
gjl_·2023-12-16 23:39

NSSCTF第15页(1)

[CISCN2019华东南]Web4点击readsomething,发现访问了百度读到了源码就是ssrf+flaskimportre,random,uuid,urllibfromflaskimportFlask
呕...·2023-12-16 03:02

XXE利用的工作原理,利用方法及防御的案例讲解

通过XXE利用,攻击者可以实现各种恶意目的,包括访问服务器上的文件、发起服务器端请求伪造(SSRF)攻击,甚至可能在某些情况下导致远程代码执行。XXE利用的工作原理外部实体的定义和使用
白帽子凯哥·2023-12-16 02:25

csrf和ssrf的区别,攻击如何防护

CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)都是网络安全中的常见攻击类型,但它们的目标和攻击方式有所不同。理解这两种攻击的区别对于有效地防御它们至关重要。
白帽子凯哥·2023-12-16 02:24

SSRF攻击实例讲解

服务器端请求伪造(SSRF)攻击是一种网络安全漏洞,其中攻击者迫使受影响的服务器向攻击者指定的内部或外部系统发送请求。以下是一个SSRF攻击的实例讲解及其分析。
白帽子凯哥·2023-12-16 02:24

DNSLog漏洞探测(六)之SSRF漏洞实战

DNSLog漏洞探测(六)之SSRF漏洞实战本文我们来学习如何利用DNSLog平台探测目标网站是否存在SSRF漏洞,接下来我们还是利用Pikachu的靶场作为演示。
千负·2023-12-15 19:15

DNSLog漏洞探测(七)之SQL注入漏洞实战

DNSLog漏洞探测(七)之SQL注入漏洞实战在前面的文章之中,我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。
千负·2023-12-15 19:38

通过wireshark判断web漏洞的流量特征

/进行目录遍历ssrf出现关键字,url=http://,必然是可以执行远程文件尝试跳转百度,发现并没有过滤使用之前的1.php尝试跳转抓取数据包shi
config_星辰·2023-12-15 14:48

[渗透测试学习] Sau - HackTheBox

扫一下nmap-sV-sC-p--v10.10.11.224发现存在两个端口,55555端口有http服务,访问一下获得线索request-baskets版本为1.2.1,搜索发现存在漏洞那么我们试试构造ssrf
_rev1ve·2023-12-15 05:35

Apache HTTPD 2.448 mod_proxy SSRF漏洞(CVE-2021-40438)

任务一:复现漏洞任务二:尝试利用SSRF漏洞,访问重庆邮电大学官网(http://www.cqupt.edu.cn)1.搭建环境2.了解这个地方是httpd作为了一个反向代理服务器,也就是先是客户端发送请求给代理服务器
22的卡卡·2023-12-04 06:45

29.CSRF及SSRF漏洞案例讲解

文章目录CSRF&SSRF---漏洞案例讲解1.CSRF---跨站请求伪造攻击CSRF漏洞解释,原理导图原理详解CSRF漏洞检测,案例,防御防御方案2.SSRF(服务器端请求伪造)1、解释:2、危害:0x01
明月清风~~·2023-12-03 21:20

实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程

实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程。SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
代码讲故事·2023-12-03 21:47

SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现

漏洞概述漏洞定义SSRF(Server-sideRequestForgery)服务端请求伪造。很多web应用都提供了从其他的服务器上获取数据的功能。
Never say die _·2023-12-03 14:16

web:very_easy_sql(sql、ssrf、gopher协议sql注入)

那么很有可能有ssrf。这里要用到gopher协议与ssrf结合使用内网访问,gopher的请求语句host要改成localhost:80或者127.0
sleepywin·2023-12-03 09:19

【web安全】ssrf漏洞的原理与使用

前言菜某对ssrf漏洞的总结。ssrf的作用主要作用:访问外界无法访问的内网进行信息收集。
残月只会敲键盘·2023-12-02 06:00

PHP中原生类SoapClient反序列化的SSRF利用

1.[LCTF2018]bestphp'srevengeindex.phparray(0){}flag.phpsession_start();echo'onlylocalhostcangetflag!';$flag='LCTF{*************************}';if($_SERVER["REMOTE_ADDR"]==="127.0.0.1"){$_SESSION['flag'
El.十一·2023-12-01 12:54

web安全--点击劫持攻击与防御技术简介

的时候也接触到了这个概念【大学时候还接触到SQL注入、XSS跨站脚本攻击(CrossSiteScripting),跨站请求伪造(Cross-siterequestforgery,简称CSRF或XSRF),服务器端请求伪造SSRF
fabao007·2023-12-01 11:45

SSRF漏洞原理与防御

一、SSRF简介SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
YiHua_yiye·2023-11-30 12:52

CVE-2017-9993 FFMpeg漏洞利用

漏洞原理:更改连接直接发送请求,造成ssrf漏洞利用:脚本地址:https://github.com/neex/ffmpeg-avi-m3u-xbin用法:生成一个读取/etc/passwd内容的avi
weixin_30564901·2023-11-30 10:49

利用Vulnhub复现漏洞 - ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)

ffmpeg任意文件读取漏洞/SSRF漏洞(CVE-2016-1897/CVE-2016-1898)Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现紧急加班去了Vulnhub官方复现教程https
建瓯最坏·2023-11-30 10:12

ffmpeg 任意文件读取漏洞/SSRF漏洞 (CVE-2016-1897/CVE-2016-1898)

漏洞描述影响范围FFmpeg2.8.x可以看到就是调用了ffmpeg这个工具来处理文件这是一个恶意请求的m3u8文件:#EXTM3U#EXT-X-MEDIA-SEQUENCE:0#EXTINF:10.0,http://your_ip:9999/test.txt#EXT-X-ENDLIST文件格式如下:#EXTM3U标签是m3u8的文件头,开头必须要这一行#EXT-X-MEDIA-SEQUENCE表
blackK_YC·2023-11-30 10:08

CTF ssrf+pin

什么是pin码pin码是flask在开启debug模式下,进行代码调试模式所需的进入密码,需要正确的PIN码才能进入调试模式,可以理解为自带的webshellpin码如何生成pin码生成要六要素1.username在可以任意文件读的条件下读/etc/passwd进行猜测2.modname默认flask.app3.appname默认Flask4.moddirflask库下app.py的绝对路径,可以
El.十一·2023-11-29 22:46

weBug 4.0 第30关 ssrf

一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
gelinlang·2023-11-29 22:53

渗透工程师面试题合集(2022版)

必须是selfxss+csrf+ssrf到getshel2.php的LFI,本地包含漏洞原理是什么?写一段带有漏洞的代码。
不是程序媛ya·2023-11-29 04:36

SSRF漏洞防御:黑白名单的编写

文章目录SSRF漏洞防御:黑白名单的编写黑名单的制作白名单的制作SSRF漏洞防御:黑白名单的编写以pikachu靶场中SSRF(crul)为例我们可以看到未做任何防御我们查看源代码黑名单的制作思路:什么内容不能访问构造代码
抠脚大汉在网络·2023-11-28 17:32

SSRF 漏洞的理解

SSRF漏洞的理解1.漏洞描述SSRF漏洞指的是攻击者可以通过构造恶意请求,是服务器端发起未经授权的网络请求。攻击者可以通过利用此漏洞来访问本地资源、、绕过防火墙和内网限制,并进一步攻击内部系统。
ZS_zsx·2023-11-27 23:28

【安全漏洞】Emissary 的SSRF漏洞(CVE-2021-32639)发现过程

导语:通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093)。通过在Emissary项目上运行标准的CodeQL查询集,我发现了之前报告的任意文件泄露(CVE-2021-32093),但也发现了新的漏洞:不安全的反序列化漏洞(CVE-2021-32634);服务器端请求伪造漏洞(CVE-2021-32639);原始代码注入CVE(C
H_00c8·2023-11-24 19:17

服务器端请求伪造(SSRF

概念SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造形成的由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要攻击目标网站的内部系统。
h0l10w·2023-11-23 15:56

weblogic从ssrf到redis获取shell

一、环境搭建和知识储备1.1、影响版本漏洞编号:CVE-2014-4210weblogic10.0.2.0weblogic10.3.6.01.2、Docker搭建环境1.进入vulhub/fastjson,启动docker即可cd/root/vulhub/weblogic/ssrfdocker-composeup-d2.查看启动的docker进程dockerps二、漏洞复现2.1、weblogic
洋洋cc·2023-11-23 13:20

CVE-2023-3432漏洞

目录0x00关于PlantUML0x01CVE-2023-34321.1PlantUML现有的SSRF安全机制1.1.1SecurityProfile.SANDBOX1.1.2SecurityProfile.ALLOWLIST1.1.3SecurityProfile.INTERNET1.2
zkzq·2023-11-23 01:40

【CTFSHOW】web入门 SSTI(更新中)

文章目录引言web361web362web363参考资料引言刷完SSRF、XSS,来学学SSTIweb361首先测试出get的参数名为:name。
TurkeyMan·2023-11-22 15:16

【wp】2023第七届HECTF信息安全挑战赛 Web

伪装者考点:http协议+flask的session伪造+ssrf读取文件首先根据题目要求就行伪造HTTP这里不多说,比较基础然后下面得到是个登入页面,我们输入zxk1ing得到说什么要白马王子,一眼session
文大。·2023-11-20 15:00

【Web】Ctfshow SSRF刷题记录1

核心代码解读curl_init():初始curl会话curl_setopt():会话设置curl_exec():执行curl会话,获取内容curl_close():会话关闭①web351post:url=http://127.0.0.1/flag.php或者url=file:///var/www/html/flag.php查看源码②web352-353前置知识:127.1会被解析成127.0.0.
Z3r4y·2023-11-19 15:02

Pikachu漏洞练习平台之SSRF(服务器端请求伪造)

注意区分CSRF和SSRF:CSRF:跨站请求伪造攻击,由客户端发起;SSRF:是服务器端请求伪造,由服务器发起。
Myon⁶·2023-11-18 23:05

SSER服务器请求伪造

SSRF漏洞文章目录SSRF漏洞概述SSRF原理SSRF危害SSRF利用文件访问端口扫描本地文件读取内网应用指纹识别攻击内网web应用注意:SSRF防御过滤输入过滤输出SSRF挖掘服务器会根据用户提交的
抠脚大汉在网络·2023-11-18 22:44
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他