SSRF

cover

学习一年的SSRF总结

有些初学者喜欢用这个靶场，讲下怎么搭建。

fi3wey
2022-01-13 10:00:08

459395次阅读

cover

浅谈云上攻防——SSRF漏洞带来的新威胁

本文就SSRF与云环境结合所带来的一些问题以及SSRF常见的一些绕过方法进行了整理，希望通过对这些方法的学习来提高我们在云上对于SSRF的防护能力。

云鼎实验室
2021-10-11 17:29:43

290206次阅读

cover

实例分析 DiscuzX 3.4 SSRF漏洞

文章参考Discuz x3.4 前台 SSRF 分析。该漏洞公开时间为2018年12月3日，文章地址为Discuz x3.4前台SSRF，由于该文章存在密码，可以查看转载。

天融信阿尔法实验室
2021-09-28 15:30:58

253904次阅读

cover

FTP在ssrf中的应用

最近的laravel框架爆出的rce吸引了我的注意力。此文中，在可使用的协议受到约束的条件下，他们选择使用ftp协议攻击php-fpm达到rce。出于此，笔者决定探究ftp协议在ssrf中都有哪些应用。

星阑科技
2021-08-26 17:30:26

194148次阅读

cover

梨子带你刷burpsuite靶场系列之服务器端漏洞篇 - 服务端请求伪造(SSRF)专题

SSRF全称是Server-Side Request Forgery，它就是攻击者诱使服务器向攻击者指定的域发送HTTP请求，可以用来建立恶意的连接。

NaTsUk0
2021-07-27 15:30:40

284514次阅读

cover

SSRF漏洞学习

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。

Eki
2021-05-28 16:30:58

452101次阅读 1

cover

从SSRF到RCE——一个15k美金的故事

对于一项大范围的漏洞挖掘项目，往往会以子域名扫描作为开端。但在这里，我的目标是单个web网站，因此仅仅采用GAU工具获取一系列URL等信息，并分析javascript脚本内容，采用Ffuf获取网站目录信息。至此没有大的收获。

nggq_HYWZ
2021-05-28 10:00:08

326696次阅读

cover

CVE-2021-27905 Apache Solr SSRF 复现

根据补丁以及漏洞描述可以确定 bug 出在当进行 replication 操作时对传入的 masterUrl 参数 Solr 未对其做白名单过滤导致，补丁则是增加了对该参数的过滤。

长亭移动小组
2021-04-14 14:30:36

316257次阅读

cover

ssrf知识点总结

SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。

掌控安全学院
2020-12-30 17:30:28

445083次阅读

cover

从0到1认识Redis到多维角度场景下的安全分析与利用

Redis数据库安全性问题对于安全测试人员来说再熟悉不过了，这里将针对该数据库做一个基本的介绍和多维角度场景下的安全分析与利用探索。

Qftm
2020-08-19 16:00:25

407472次阅读 2