淺談SSRF漏洞
SSRF漏洞是如何產生的? SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下,SSRF攻擊的目標 ...
花費 21 ms
SSRF——漏洞利用(二)
0x01 概述 上篇講述了SSRF的一般用法,用http協議來進行內網探測,攻擊內網redis,接下來討論的是SSRF的拓展用法,通過,file,gopher,dict協議對SSRF漏洞進行利 ...
SSRF漏洞用到的其他協議(dict協議,file協議)
0x00 引言 當SSRF打內網reids時,若gopher協議用不了,我們也可以用其他協議 0x01 dict協議一、定義:詞典網絡協議,在RFC 2009中進行描述。它的目標是超越Web ...
SSRF——weblogic vulhub 漏洞復現及攻擊內網redis(一)(附批量檢測腳本)
0X01 概述 SSRF(Server-Side Request Forgery, 服務端請求偽造)利用漏洞可以發起網絡請求來攻擊內網服務。利用SSRF能實現以下效果:1) 掃描 ...
BUUCTF |Fakebook
1.在注冊后發現這個界面,猜測是不是存在注入點 http://654000be-ea72-4eae-8074-c6cf2798c9e9.node3.buuoj.cn/view.php?no=1 ...
SSRF漏洞攻擊利用從淺到深
梳理一下ssrf 不詳細 簡單記錄 0x01 SSRF成因和基本利用0x02 內網打未授權redis0x03 關於ssrf打授權的redis0x04 寫redis shell和密鑰的一點問題 ...
SSRF打內網redis
0x00 redis基礎 REmote DIctionary Server(Redis) 是一個由Salvatore Sanfilippo寫的key-value存儲系統。Redis是一個開源的 ...
URL注入攻擊+知識星球資源整理
URL注入概念 輸出HTML、JS,可引發XSS跨站攻擊 調用SQL語句,可引發SQL注入攻擊 使用SHELL命令,可引發OS命令注入 ...
SSRF漏洞(原理、挖掘點、漏洞利用、修復建議)
1.介紹SSRF漏洞 SSRF (Server-Side Request Forgery,服務器端請求偽造)是一種由攻擊者構造請求,由服務端發起請求的安全漏洞。一般情況下,SSRF攻擊的目標是外網無 ...
SSRF漏洞
ssrf存在任何語言編寫的應用中。 SSRF原理及原因介紹 SSRF(server-site request forery,服務端請求偽造)是一種請求偽造,由服務器發起請求的安全漏洞。CSRF是客 ...