搜索中心

SSRF => 文件读取 => 文件copy => Getshell

ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉 打redis重要的两个协议: (1)gopher协议 (2)dict协议 用http(s)判断出网: 如果出网,直接gopher://vps:port/,nc监听即可 机器不出网如何判断支持gopher协议

预览

预览

预览

预览

59人阅读

2024-07-19

从机制上对 Spring Cloud Gateway RCE进行了详细分析

WSO2 proxy SSRF漏洞 WSO2-2019-0598

21年挖的某安全产品的漏洞，现在回去看还是觉得蛮有意思的，整理重发一下，有空再写写某远OA部分版本的类似该洞的一个洞，也蛮有意思。

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)什么是SSRF？

预览

预览

预览

预览

42人阅读

2024-06-16

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理

第一次做哈希长度拓展攻击的题目，记录一下

预览

52人阅读

2024-07-19

白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了另外两个漏洞，但他们对Process（进程）功能更感兴趣。

预览

预览

预览

预览

49人阅读

2024-07-19

Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由 Mobile Plugin for Jira 组件造成的，可通过 Jira REST API 发送特殊请求，从而发起 SSRF 攻击。

渗透思维的核心在于不受限于常规思路，不自我设限于任何预设框架之内。

预览

46人阅读

2024-07-18

近日 Whatsup Gold 披露了多个漏洞，CVE-2022-29847 是未授权 SSRF 漏洞，可以获取任意用户加密口令，可结合安装序列号恢复明文，与 CVE-2022-29846 序列号泄露组合使用可获取控制台管理权限。

A dns&http log server for verify SSRF/XXE/RFI/RCE vulnerability

Kdrill是一款用于分析Windows内核的工具，可以检测内核是否被rootkit;对TL-WR902AC路由器进行黑盒模糊测试;Havoc C2团队服务器中的未经身份验证的SSRF漏洞

GitHub 上的一个仓库披露了两个Apache漏洞（CVE-2024-40725 和 CVE-2024-40898），这可能导致源代码泄露和服务器端请求伪造（SSRF）攻击。

预览

预览

49人阅读

2024-07-21

产品

xray

长亭科技

539

1

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

产品

雷池 WAF 社区版

长亭科技

1.5k

7

一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术，作为反向代理接入，保护你的网站不受黑客攻击。

预览

预览

预览

预览