搜索精彩内容
包含"ssrf"的全部内容
[红日安全]Web安全Day4 – SSRF实战攻防 – 作者:Setup
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了...
[红日安全]Web安全Day8 – XXE实战攻防 – 作者:Setup
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一...
Web漏洞利用姿势 – 作者:凯信特安全团队
1、HTTP PUT方法利用 PUT是用来进行文件管理的方法,若运维人员未修改Web服务器缺省配置,依然支持这些方法,则可以向服务器文件系统任意上传文件。1.1、 Netcat利用PUT方法 ...
渗透测试面试近期热门题 – 作者:绿帽子技术分享
前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己...
QQ二维码登陆机制分析+双重SSRF钓鱼利用 – 作者:꧁
前言1:上次发了QQ邮箱self-xss的综合利用链,因为之前提交了TSRC,看了已经修复才把漏洞细节发出来的,然后被扣了安全币和积分。由于没认真看条款在这先道个歉。 前言2:随着移动应用的普及,二...
通读审计之DOYOCMS – 作者:Heihu577
前言首先大家看到我文章的标题,我这里所谓的“通读审计”就是把整个代码审计过程一字不差的记录下来。因为审计过很多CMS,也看过很多代码审计文章,大多数都是把漏洞点提一下然后文章结束,对...
Web安全 | Java-SQL注入实战 – 作者:Setup
—————— 昨日回顾 —————— 红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则...
挖洞经验 | 获取Facebook CDN托管文件的有效URL签名 – 作者:clouds
该篇Writeup涉及的漏洞可使攻击者获得Facebook CDN服务器中托管文件的有效URL签名,漏洞原因在于Facebook某服务端可以为任意Facebook CDN托管文件生成有效的URL签名参数,从而形成有效的文件访...
SecWiki周刊(第319期) – 作者:SecWiki
安全技术[比赛] 记一次360众测仿真实战靶场考核WPhttps://xz.aliyun.com/t/7547[Web安全] 对某大型企业的一次web漏洞挖掘过程https://mp.weixin.qq.com/s/GuJgbLfJobTcJ2FMii3IzA[Web安全...
挖洞经验 | 利用Slack的TURN服务器访问Slack内部网络 – 作者:clouds
该篇Writeup介绍了作者通过TURN服务器的中继作用,实现对Slack的内部网络和AWS元数据资源的访问。文中涉及到了STUN、TURN协议和WebRTC知识,还用到了一个未公开的STUN协议安全测试工具Stunner。...