SSRF 第7页

session反序列化+SoapClientSSRF+CRLF

文章目录session反序列化+SoapClientSSRF+CRLF前言bestphp'srevengecall_user_func()方法的特性SSRF+CRLF组合拳session反序列化解题步骤总结

Leekos·2023-07-31 07:22

2019-03-29关于sql注入的无回显注入

它可以帮助安全研究人员在测试漏洞时收集信息（例如SSRF/XXE/RFI/RC

那年2018·2023-07-29 09:19

【SSRF】如何绕过filter_var(), preg_match() 和 parse_url()

0x01前言这篇文章是在我看完一片国外安全大佬写的文章后对其进行总结并翻译得到的。0x02正文之绕过filter_var和preg_match本片文章主要深入一种phpssrf的技术——如何绕过例如filter_var(),preg_match()和parse_url()等函数。本次我进行测试的php版本全部为phpv5.6.30php-versionPHP漏洞代码这段代码里使用了filter_v

Pino_HD·2023-07-28 13:00

网络安全大厂面试题

ssrf是什么？

没更新就是没更新·2023-07-27 16:42

网络空间安全---常见网络漏洞

常见网络漏洞及攻击手段常见的安全漏洞1.Sql注入Union攻击boolean攻击时间注入攻击其余攻击2.XXF漏洞3.XSS漏洞反射型攻击存储型攻击DOM型攻击4.CSRF漏洞CSRF与XSS的区别5.SSRF

enough_time·2023-07-26 07:51

【安全day_01】

html/js/php/python/java/mysql/redis/linux相关/shell/iptables/awk）@安全基础目录web漏洞模块（xss/sql/inject/include/ssrf

柠檬三号·2023-07-26 02:58

hackthebox—Sau

文章目录1、信息收集2、ssrf3、命令执行1、信息收集fscan扫描ip发现存在22和55555，但是实际上这个fscan扫描的不全再试试nmapnmap-sV-sC-sT-v-T410.10.11.224

yu22x·2023-07-25 20:40

SSRF:服务端请求伪造漏洞

ssrf原理：是一种由攻击者构造由服务端发起请求的一个安全漏洞，其形成的原因是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求

TEST_a130·2023-07-25 20:04

SSRF漏洞（原理、挖掘点、漏洞利用、修复建议）

一、介绍SSRF漏洞SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞。

网络安全-生·2023-07-24 19:45

网络安全秋招面试题+（含答案）

ssrf是什么？

没更新就是没更新·2023-07-24 15:56

自建DNSlog服务器

DNSlog常用于以下情况：SQL盲注无回显的命令执行无回显的SSRF网上公开提供dnslog服务有很多，比如dnslog.cn、知道创宇、三叶草等等，但是这些提供的域名是固定的，现在一些比较大型的企业已经把这些域名也加入到监控范围之中了

Genius Kim·2023-07-20 08:03

Redis主从复制

Redis主从复制未授权访问版本3.2之前都是绑定0.0.0.0:6379所以暴露在公网3.2之后绑定127.0.0.1相对安全，但是还是无密码可以利用ssrf进行利用(gopher，dict)利用注意

6right·2023-07-14 18:49

CNCF 宣布首个中国原创项目 Harbor 毕业 | 云原生生态周报 Vol. 55

修复kube-controller-managerSSRF相关漏洞公告kube-controller-manager组件中存在SSRF漏洞CVE-2020-8555。通过认证鉴权的攻击者可以通

·2023-07-13 15:24

nssctf之SSRF刷题记录

[NISACTF2022]easyssrf题目讲的主要是ssrf以及php伪协议的能力，题目详情如下一般来说，当一个网站出现curl类的功能时就可能会出现ssrf之类的漏洞，常见的ssrf协议如下file

夜未至·2023-06-24 09:35

[网鼎杯 2020 白虎组]PicDown

知识点文件读取文件描述符python代码审计反弹shellWP总的来说还是一道比较简单的题目，有毒的地方就是那个url，我卡在那个url上面了，我真的以为这是一个SSRF，没想过去试试直接文件读取，没想到真的这样

bfengj·2023-06-23 11:41

burpsuite靶场——XXE

使用外部实体利用XXE来检索文件利用XXE执行SSRF攻击盲XXE漏洞带外交互的盲XXE过XML参数实体进行带外交互的盲XXE利用盲XXE使用恶意外部DTD泄露数据利用盲XXE通过错误消息检索数据利用XInclude

ThnPkm·2023-06-22 19:45

OWASP之SSRF服务器伪造请求

文章目录一、SSRF定义二、形成原因1.提供请求功能2.地址没做限制三、漏洞危害1.可以对服务器所在内网、本地进行端口扫描，获取一些服务的信息等2.目标网站本地敏感数据的读取3.内外网主机应用程序漏洞的利用

wutiangui·2023-06-22 10:59

渗透测试流程

目录渗透测试流程业务逻辑漏洞挖到过的漏洞sql注入跨站脚本攻击XSSCSRF跨站请求伪造SSRF服务器端请求伪造文件上传文件解析XXE即xml外部实体注入漏洞XSS和CSRF的区别CSRF和SSRF的区别

冰峰zoubf·2023-06-21 10:44

SSRF漏洞详解

一、SSRF概述SSRF全称为Server-sideRequestFogery,中文含义为服务器端请求伪造，漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能，比如从指定的URL地址获取网页内容

璀璨星☆空﹌·2023-06-18 16:29

API安全——SSRF服务端请求伪造的原理以及防范

文章目录易受攻击原因什么是SSRF（服务器端请求伪造）？

Demonslzh·2023-06-18 16:15

代码审计——SSRF详解

为方便您的阅读，可点击下方蓝色字体，进行跳转↓↓↓01漏洞描述02审计要点03漏洞特征04漏洞案例05修复方案01漏洞描述服务端请求伪造攻击（SSRF）也成为跨站点端口攻击，是由于一些应用在向第三方主机请求资源时提供了

Vista、·2023-06-17 20:12

Weblogic SSRF 漏洞（CVE-2014-4210）

SSRF漏洞SSRF（服务端请求伪造），指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。

抒情诗、·2023-06-17 19:39

高风险组件漏洞及修复办法「持续补充更新」

高风险组件漏洞及修复办法kuberneteskube-apiserver存在SSRF漏洞（CVE-2022-3172）漏洞描述影响范围修复方案ApacheSpark命令注入漏洞（CVE-2022-33891

降世神童·2023-06-16 12:00

34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)

extract0r–Awebchallengefromhxp34C3CTFhttps://ctftime.org/event/544题目部署本地搭建：https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF

KevinLuo2000·2023-06-15 12:31

CTFer成长之路-Web进阶之SSRF漏洞

SSRF漏洞SSRF（ServerSideRequestForgery，服务端请求伪造）是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。

余生似梦·2023-06-13 10:13

[题目]记一次利用gopher的内网mysql盲注

进去之后随便输账号密码登陆,发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopher的ssrf,题目已经提示得很明显了

Pr0ph3t·2023-06-13 03:33

SSRF攻击技术

一、SSRF简述1️⃣、形成原因原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，文档，等等。

I白夜行者·2023-06-10 22:44

BUUCTF(web刷题记录一)

记录BUUCTF的web题目录EasyCalc(rce)CheckInBackupFile(sql)EasyMD5OnlineTool（rce）Fakebook（ssrf+sql)Themysteryofip

narukuuuu·2023-06-10 18:54

必须知道的两个基本Java反序列化（护网蓝初面试干货）

目录1、反序列化漏洞2、Fastjson3、Shiro4、其他（1）CSRF、SSRF、重放攻击的区别（2）提权（3）常见端口号对应的服务（4）SQL注入写shell1、反序列化漏洞序列化就是将对象转化为字节序列从而便于存储运输

kali-Myon·2023-06-10 04:07

Web漏洞-SSRF漏洞（详细）

SSRF漏洞介绍：SSRF(Server-SideRequestForgery）：服务器端请求伪造，该漏洞通常由攻击者构造的请求传递给服务端，服务器端对传回的请求未作特殊处理直接执行而造成的。

Ays.Ie·2023-06-09 10:13

小迪安全--csrf和ssrf

csrf和ssrfcsrfssrfcsrfcsrf，是一种网络的攻击方式，它在2007年曾被列为互联网20大安全隐患之一,也被称为“OneClickAttack”或者SessionRiding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用

dydymm·2023-06-08 10:14

【Web】云安全之元数据服务

前言最近再挖SRC的时候，遇到了一处疑似SSRF的接口，并且尝试访问元数据服务，通的，但由于之前接触的较少，暂时没有思路，所以有了如下的文章。

_HWHXY·2023-06-08 06:59

【Web】云安全之SSRF可利用的敏感API列表

以下是一些比较敏感的AWS元数据服务API列表（持续更新）：获取EC2实例的IAM角色凭证：http://169.254.169.254/latest/meta-data/iam/security-credentials/````其中``是要获取IAM角色凭证的角色名称。或者http://169.254.169.254/latest/meta-data/iam/security-credentia

_HWHXY·2023-06-08 06:59

SSRF 漏洞学习实战

3x05SSRF漏洞学习实战文章目录3x05`SSRF`漏洞学习实战一.ssrf漏洞概念二.原理三.SSRF漏洞的危害四.漏洞检测点五.ssrf漏洞绕过六.ssrf漏洞的利用1.相关函数（1）`file_get_contents

救命救敏·2023-06-07 21:54

vulhub靶场-weblogic漏洞复现

目录weak-passwordCVE-2018-2894SSRF（CVE-2014-4210）CVE-2020-14882&14883CVE-2018-2628CVE-2017-10271weak-password

7562ajj·2023-04-20 07:27

ssrf+redis未授权靶场

ssrf+redis靶场利用原理:服务端提供了从其他服务器获取数据的功能,而且没做好限制非常类似文件包含常见功能点在线翻译网页图片加载网站信息收集可利用点端口扫描,用dict本地敏感数据file做跳板利用其它漏洞

actistsec·2023-04-19 22:10

利用Weblogic中间件存在的SSRF漏洞结合redis未授权访问漏洞GetShell

目录靶场环境：开启靶场：一、启动docker环境二、访问weblogic环境：三、访问漏洞存在的网站目录：四、继续探测五、本机搭建靶场六、redis未授权访问漏洞的危害七、攻击指令八、对指令进行url编码九、对编码好的指令前后添加空白，防止跟其它的数据混淆靶场环境：链接：百度网盘请输入提取码提取码：c898用户allen，密码123456用户root，密码123456Weblogic路径：/roo

wenqingshuo321·2023-04-19 22:10

Weblogic - SSRF攻击内网redis服务漏洞

文章目录漏洞描述影响范围复现环境搭建（CVE-2014-4210）复现步骤漏洞发现抓包测试burpsuite注入HTTP头，利用Redis反弹shell补充注意漏洞描述SSRF（Server-SideRequestForgery

渗透测试小白·2023-04-19 22:39

weblogic管理控制台未授权远程命令执行漏洞和weblogic SSRF漏洞复现

1weblogic管理控制台未授权远程命令执行漏洞复现（1）cdCVE-2020-14882切换目录。（2）docker-composeup-d启动。（3）访问http://192.168.241.128:7001/console（4）http://192.168.241.128:7001/css/%252e%252e%252fconsole.portal绕过漏洞，未授权访问后台管理页面。（5）b

zzz@123·2023-04-19 22:39

实战getshell新姿势-SSRF漏洞利用与getshell实战

实战getshell新姿势-SSRF漏洞利用与getshell实战一、什么地方最容易出现SSRF二、SSRF漏洞危害三、SSRF神器Curl的使用四、最常用的跳转绕过五、Python+SSRF实现端口扫描

0ak1ey·2023-04-19 22:38

SSRF的利用方式

r3kind1e2021-03-1003:30:32133923SSRF的利用方式本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。

明月清风~~·2023-04-19 22:38

【SSRF-02】服务器端请求伪造攻击案例——WebLogic架构之从SSRF==＞Redis（存在未授权访问）==＞GetShell

目录1Weblogic中的SSRF漏洞概述2WebLogic架构介绍2.1简介2.2优势2.3服务功能3Redis组件介绍3.1简介3.2功能3.2.1功能概述3.2.2数据功能3.2.3主从同步功能4fastcgi

像风一样9·2023-04-19 22:34

[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总

文章目录1.Weblogic1.1任意文件上传漏洞(CVE-2018-2894)1.2XML远程代码执行RCE漏洞(CVE-2020-14882)1.3SSRF漏洞(CVE-2014-4210)1.4Java

H4ppyD0g·2023-04-18 16:49

【面试】记一次安恒面试及总结

app无自己的ssl证书app有自己的ssl证书-证书绑定(SSLpinning)逻辑漏洞有哪些身份验证漏洞权限类逻辑漏洞其他类型逻辑漏洞XSS绕过方式常规插入及其绕过规则探测及绕过SSRF协议有哪些XXE

今天是几号·2023-04-17 08:14

budibase ＜2.4.3 存在 ssrf 漏洞（CVE-2023-29010）

budibase2.4.3之前版本中存在ssrf漏洞，该漏洞可能影响Budibase自主托管的用户，不影响Budibase云的用户。

墨菲安全·2023-04-17 04:58

HTB-Ready

userflag获取比较直接，通过GitLab的SSRF漏洞直接干穿到主机。root的获取需要一定的技巧，考察linux主机上信息搜集的能力，还有就是docker容器逃逸，总体来讲还是非常经典的。

半夜菊花茶·2023-04-16 10:11

Web安全课程目录

信息搜集1、收集域名信息2、收集子域名信息3、收集端口信息4、查找真实IP5、指纹识别（cms、服务器类型、脚本语言等）三、OWASP_TOP10漏洞讲解1、Sql注入漏洞2、XSS漏洞3、CSRF漏洞4、SSRF

Beyond My·2023-04-15 04:44

一次渗透测试的bug修复

一次渗透测试的bug修复一、SSRF漏洞修复1、SSRF漏洞可能存在的场景●分享，通过URL地址分享网页内容，通过URL获取目标页标签等内容●转码服务，适应硬件设备的大小；●图片的加载与下载●图片，文章的收藏

曾小白不想写SQL·2023-04-15 02:49

MiniO未授权SSRF漏洞（CVE-2021-21287）

一、漏洞描述MinIO是在ApacheLicensev2.0下发布的高性能对象存储。在版本RELEASE.2021-01-30T00-20-58Z之前的MinIO中存在服务器端请求伪造漏洞。目标应用程序可能具有从URL导入数据、将数据发布到URL或以其他方式从可篡改的URL读取数据的功能。攻击者通过提供完全不同的URL或通过操纵URL的构建方式（路径遍历等）来修改对此功能的调用。在服务器端请求伪造

whatever`·2023-04-14 22:03

ctfshow web入门-ssrf

目录开头：web351web352web353web354web355web356web357Web358Web359Web360开头：简单了解一下SSRF。

f0njl·2023-04-14 16:45

推荐频道

SSRF