Web安全-SSRF

网络安全系统教程+渗透测试+学习路线(自学笔记)

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
网络安全入门人员·2024-01-22 05:21

web安全之世界观安全1

互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。1.安全的本质**安全问题的本质是信任的问题。**  一切的安全方案设计的基础,都是建立在信任关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才能得以建立;如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法完成。  在现实生活中,我们很少设想最极端的前提条件,因为极端的条件往往意味者小概率以及高成
enj0y1·2024-01-21 23:29

安全基础~web攻防特性2

文章目录知识补充Javaweb安全之webGoatwebgoat靶场搭建闯关GeneralInjectionldentity&AuthFailurelog4j2漏洞利用JS项目&Node.JS框架安全知识补充
`流年づ·2024-01-21 22:09

掌控web安全工程师高薪正式班渗透白帽linux网络安全ctf零基础 实战笔记

已报名入坑,点赞评论交流获取,记录下学习内容01Web通信原理02Web安全前后端基础03信息搜集04注入—全方位利用05数据库注入06前端渗透测试07文件上传解析漏洞(直播)08漏洞原理到利用09漏洞挖掘与代码审计
网课充电·2024-01-21 18:33

渗透测试环境搭建PHPstudy+Pikachu

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。是适合web渗透测试人员学习时的靶场练习。
came_861·2024-01-21 16:27

burp靶场--ssrf

burp靶场–ssrf1.什么是ssrf服务器端请求伪造是一种Web安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。
0rch1d·2024-01-21 12:14

burp靶场--XXE注入

漏洞:https://portswigger.net/web-security/xxe#what-is-xml-external-entity-injectionXML外部实体注入(也称为XXE)是一种Web
0rch1d·2024-01-21 12:44

web安全之weblogic漏洞总结

Weblogic简介1.1叙述Weblogic是美国Oracle公司出品的一个应用服务器(applicationserver),确切的说是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,是商业市场上
Stephen Wolf·2024-01-21 08:58

风炫安全WEB安全学习第二十二节课 DOM型XSS讲解

风炫安全WEB安全学习第二十二节课DOM型XSS讲解Dom型XSS演示HTMLDOMNodeTree通过Javascript,可以重构整个HTML文档,你可以添加、移除、改变或重排页面上的项目要改变页面的某个东西
风炫安全·2024-01-21 04:06

ssrf漏洞代码审计之douphp解析(超详细)

1.进入douphp的安装界面www.douphp.com/install/由此可知安装界面已经被锁定了,但是由于install.lock是可控的,删除了install.lock后即可进行安装,所以我们现在的目的就是找到怎么去删除install.lock的方法。要删除目标网站的任意文件,需要先寻找任意文件删除漏洞。所以我们需要找到能被我们控制的删除函数,删掉指定的文件。在php中,可以通过unli
爱喝水的泡泡·2024-01-20 22:20

web安全day4--DHCP部署与安全

一、DHCP作用和相关概念DHCP全称DynamicHostConfigurationProtocol,中文名:动态主机配置协议。主要作用有自动分配IP地址。相关概念有:地址池:包括了ip地址、子网掩码、网关、DNS和租期等。DHCP协议工作在传输层,依赖UDP协议,当Client传送封包给Server时,采用的是UDP68Port,从Server传送给Client则是使用UDP67Port。DH
小梁L同学·2024-01-20 15:04

小猿圈解析Web安全学习路线

最近出了web前端很火爆之外、web安全也是热门话题之一,但是很多人都不知道怎么学习或者从哪里开始学起,今天小猿圈web安全讲师就为你讲解Web安全学习路线。
小猿圈_7197·2024-01-19 18:46

HackTheBox - Medium - Linux - Health

HealthHealth是一台中型Linux计算机,在主网页上存在SSRF漏洞,可利用该漏洞访问仅在localhost上可用的服务。
Sugobet·2024-01-19 12:43

小迪安全_web漏洞

下载植入&IIS短文件名&写权限&解析#知识点:1、ASP环境搭建组合asp很少很少见了windowsiisaspaccess(sqlserver)2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB
飞辽个飞·2024-01-19 11:35

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防18-23)

第18天【小迪安全】红蓝对抗|网络攻防|V2022全栈培训笔记(PHP开发12-17)知识点1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Weo源码
清歌secure·2024-01-19 11:05

什么是Web安全Web安全又分为哪几个部分

网络安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,web安全就是其中之一,也是网络安全技术中非常重要的领域。那么web安全是什么?主要分为哪几部分?以下是详细的内容介绍。什么是web安全?
德迅云安全_初启·2024-01-19 07:54

内网渗透—红日靶场三

内网渗透—红日靶场三Shadow丶S于2022-04-2318:56:40发布阅读量4.9k收藏12点赞数2分类专栏:渗透测试文章标签:渗透测试网络安全web安全版权渗透测试专栏收录该内容55篇文章10
坦笑&&life·2024-01-19 02:27

【网安】学了这份网络安全资源,可千万别把我给供出来~

今天的主题是——Web安全Web安全是网络渗透中很重要的一个组成部分,今天跟大家聊一下,如何在三个月内从零基础掌握Web安全
程序学到昏·2024-01-18 15:12

003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

003-基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护#WAF原理:Web应用防火墙,旨在提供保护影响:常规Web安全测试手段会受到拦截演示:免费D盾防护软件Windows2012
wusuowei2986·2024-01-18 14:00

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。
网盾实验室·2024-01-18 10:41

小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 短文件名&写权限&解析

#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件ASP:老的基础应用常见搭建组合
yiqiqukanhaiba·2024-01-18 09:37

小猿圈Web安全之Java应用

互联网发展到现在真的是更新迭代好多次,从最开始的iOS、安卓到现在的java、python、linux、区块链、web安全,发生了巨大的改变,技术不断的更新、发展迅速,小猿圈web安全老师今天就给大家分享一个知识点
小猿圈_7197·2024-01-18 02:17

伪协议绕过总结记录(本地文件包含、远程文件包含、SSRF)

目录本地文件包含&远程文件包含php://filterStringFilters(字符串过):ConversionFilters(转换过滤):
墨痕诉清风·2024-01-17 23:07

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。
IT香菜不是菜·2024-01-17 20:32

web安全之XSS实例解析

XSS跨站脚本攻击(CrossSiteScript),本来缩写是CSS,但是为了和层叠样式表(CascadingStyleSheet,CSS)有所区分,所以安全领域叫做“XSS”;XSS攻击,通常是指攻击者通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,对用户的浏览器进行控制或者获取用户的敏感信息(Cookie,SessionID等)的一种攻击方式。页面被注入了恶意Java
IOneStar·2024-01-17 16:13

CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解

参考书目《Web安全深度剖析》张炳帅CSRF英文名:cross-siterequestforgery叫做跨站请求伪造CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。
Zeker62·2024-01-17 06:06

每日前端签到(第九十九天)

[js]说说你对作用域链的理解[软技能]Web安全色所能够显示的颜色种类有多少种?
拿着号码牌徘徊·2024-01-17 04:38

OWASP TOP 10(五)SSRF漏洞(概述、危害、php语言的SSRF、漏洞利用、weblogic ssrf漏洞复现、SSRF挖掘、防御、绕过限制IP)

文章目录OWASPTOP10SSRF漏洞一、概述1.简述2.与CSRF区别3.SSRF危害二、PHP语言和curl扩展实现SSRF1.实现了从服务器获取资源的基本功能2.漏洞利用1.访问正常文件2.端口扫描
Tigirs·2024-01-17 04:23

SSRF详解(包含多种SSRF攻击)

Server-siderequestforgery(SSRF)文章目录Server-siderequestforgery(SSRF)简介OWASPTop10中的SSRFSSRF的典型利用常见的SSRF攻击针对服务器本身的
Zyu0·2024-01-17 04:53

CSRF及SSRF详解

CSRF及SSRF详解1.CSRF跨站请求伪造1.1.CSRF解释1.2.CSRF攻击流程1.3.CSRF利用条件1.4.CSRF危害1.5.CSRF分类1.5.1.CSRF(GET)型1.5.2.CSRF
剁椒鱼头没剁椒·2024-01-17 04:53

Portwigge的Web安全漏洞训练平台SSRF通关

Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台
st3pby·2024-01-17 04:22

CTFHUB--SSRF详解

SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST上传文件FastCGI协议Redis协议)2.1POST请求2.2上传文件2.3FastCGI
小蓝同学`·2024-01-17 04:51

pikachu靶场练习——SSRF详解

SSRF(服务器端请求伪造Server-SideRequestForgery)1、SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
BBillkinpp·2024-01-17 04:49

Web安全之服务器端请求伪造(SSRF)类漏洞详解及预防

目录如何理解服务器端请求伪造(SSRF)类漏洞SSRF攻击的工作原理SSRF攻击的类型SSRF攻击的危害举个例子如何预防SSRF攻击如何理解服务器端请求伪造(SSRF)类漏洞当服务器向用户提交的未被严格校验的
路多辛·2024-01-17 04:18

「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解

1.简介服务器端请求伪造(Server-SideRequestForgery,简称SSRF)是一种安全漏洞,通常出现在Web应用程序中。
筑梦之月·2024-01-17 03:17

计算机网络安全教程(第三版)课后简答题答案大全[6-12章]

目录第6章网络后门与网络隐身第7章恶意代码分析与防治第8章操作系统安全基础第9章密码学与信息加密第10章防火墙与入侵检测第11章IP安全与Web安全第12章网络安全方案设计链接:计算机网络安全教程(第三版
逐梦苍穹·2024-01-16 22:34

墨者学院09 X-Forwarded-For注入漏洞实战

问题描述题目链接:X-Forwarded-For注入漏洞实战习惯性ctrl+u查看源代码,发现没有什么提示,应该是一个非常普通的注入网站~解决方案:参考WP:WEB安全-X-Forwarded-For注入漏洞实战
梅头脑_·2024-01-16 21:22

Web安全攻防世界09 ics-07(XCTF)

问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql注入~根据页面viewsource的提示,crtl+
梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_·2024-01-16 21:21

Web安全攻防世界04 unseping(江苏工匠杯)

问题描述依旧是参考大佬们的WP,时隔多日对原来的博文内容进行了修改与补充,内容小白友好~原因分析:按照惯例,把源码贴在这里逐行不靠谱地分析一下~method=$method;$this->args=$args;}function__destruct(){//在脚本关闭时执行以下语句if(in_array($this->method,array("ping"))){//如果数组ping中存在meth
梅头脑_·2024-01-16 21:21

Web安全攻防世界03 file_include(江苏工匠杯)

问题描述题目要求如下~依旧是参考大佬的WP有所补充,内容对小白友好~原因分析:按照老规矩分析源码~解题思路如下:根据第3行include("./check.php");check.php这个文件大概就是检查输入的内容有没有敏感字符,通过绕过提高难度~所以先查询check.php的内容,看看里面到底有什么东西~解决方案:工具:无参考:钟冕的WP显示网页源码1初步访问我们先通过最古老传统的方式访问一下
梅头脑_·2024-01-16 21:50

随笔03 笔记整理

图源:文心一言关于我的考研与信息安全类博文整理~第1版:整理考研类博文~第2版:提前列出博文链接,以便小伙伴查阅~第3版:整理Web安全类博文~审核:文心一言概述这篇博文主要是博主更新的考研类与Web安全类博文的集合啦
梅头脑_·2024-01-16 21:16

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2024-01-16 16:49

【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)

Nx01产品简介SentinelDashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。Nx02漏洞描述CVE-2021-44139漏洞主要存在于Sentinel的管控平台Sentinel-dashboard中。当用户访问特定URL时,该漏洞允许恶意用户通过构造的请求绕过认证机
晚风不及你ღ·2024-01-16 16:36

Weblogic SSRF漏洞(CVE-2014-4210)

0x01简介weblogic中存在SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
LQxdp·2024-01-16 08:31

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。
小名空鵼·2024-01-15 20:40

使用WAF防御网络上的隐蔽威胁之SSRF攻击

服务器端请求伪造(SSRF)攻击是一种常见的网络安全威胁,它允许攻击者诱使服务器执行恶意请求。与跨站请求伪造(CSRF)相比,SSRF攻击针对的是服务器而不是用户。
H3h3QAQ·2024-01-15 18:48

Web安全测试基础

SQL注入当下最常用的一个攻击手段,就是通过SQL命令插入到Web表单中或页面请求查询字符串中,最终达到欺骗服务器执行恶意的SQL语句的目的,SQL注入一旦成功,轻则直接绕开服务器验证,直接登录成功,重则将服务器端数据库中的内容一览无余,更有甚者,直接篡改数据库内容简单来说,就是改变了原有的sql,让sql执行的结果发生了改变为什么能实现sql注入?Web网页可以发生SQL注入的根本原因在于其底层
什么时候才能变强·2024-01-15 15:28

Web安全学习资料(收藏)

1、Web安全学习笔记网址:Web安全学习笔记—Web安全学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?
Rnan-prince·2024-01-15 15:47

渗透系列:Webshell的介绍及工具的使用(web安全系列)

Webshell的介绍及工具的使用(web安全系列)一.什么是Webshell?一、什么是Webshell?
坦笑&&life·2024-01-15 09:26
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他