搜索精彩内容
包含"ssrf"的全部内容
技术讨论 | 通过SSRF漏洞攻击Docker远程API获取服务器Root权限 – 作者:差池其羽
*本文原创作者:差池其羽,本文属FreeBuf原创奖励计划,未经许可禁止转载严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言这几天笔者在做关于自动化部署Docker镜像方面的项目,从而...
【干货】信息安全工具汇总 – 作者:dairan
暂时收集了这么多,希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...
浅谈APK安全及自动化审计 – 作者:默安科技_影武者实验室
一、 闲聊 说到移动安全,可能大家比较陌生,因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢?首先,我们知道,移动安全无非就是ios平台和安卓平台上的一些安全性...
PHP反序列化漏洞的新攻击面 – 作者:EnsecTeam
一、 引言自从2009年Stefan Essar提出PHP反序列化问题以来,已经有大量的CVE出现,例如CVE-2017-12934、CVE-2017-12933等。今年8月份的美国blackhat上Sam Thomas提出了一种新的反序列化攻击场景...
刺透内网的HTTP代理 – 作者:i春秋学院
从偶然出发在做测试的时候发现了这样一个漏洞,原请求报文如下:GET / HTTP/1.1 Host: attack_website [... HEADER ...] ...当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之...
使用DNSLOG拯救你的盲打盲注 – 作者:t1ddl3r
DNSLOG的原理DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲...
某开源博客系统最新版源码审计记录TIPS – 作者:davichi8282
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:davichi8282,本文属于FreeBuf原创奖励计划,未经许可...
短网址安全浅谈 – 作者:腾讯安全平台部
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当...
PHP代码审计实战思路浅析 – 作者:wnltc0
*本文原创作者:wnltc0,本文属FreeBuf原创奖励计划,未经许可禁止转载战略性的思考而非战术对于面向过程写法的程序来说,最快的审计方法可能时直接丢seay审计系统里,但对于基于mvc模式的程序...
机器学习与威胁情报的融合:一种基于AI检测恶意域名的方法 – 作者:山东星维九州安全技术有限公司
前言黑客在攻击过程中或者对目标网络实施控制时经常使用域名。我们在做流量分析时不仅要通过流量的指纹特征识别威胁,也可以通过检测是否解析了恶意域名来判断网络中是否存在肉鸡。不直接用威胁...