有道翻译SSRF修复不完整可绕过 20160718

可多种方法绕过 之前的可以看到修复了,厂商也回复漏洞已修复 http://fanyi.youdao.com/WebpageTranslate?keyfrom=webfanyi.top&url=http%3A%2F%2F10.100.21.7&type=EN2ZH_CN   ...

2016-07-29 14:56:39

阅读数:598

评论数:0

ssrf+gopher=ssrfsocks 20160602

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2016-06-02 19:36 当你发现一个ssrf点支持万金油协议gopher的时候, 就可以创建一个socks代理了。 http://fuzz.wuyun.org/src/ssrfsocks.py 收藏 ...

2016-07-17 20:48:24

阅读数:1490

评论数:0

三个白帽之来自星星的你(一)writeup

第一次正式做三个白帽的题目,能做出来挺不容易,还踩了很多坑... 0x00 挑战介绍 来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。 tips 1: SSRFtips 2: 或许可以扫描下目录?tips ...

2016-06-24 17:02:07

阅读数:752

评论数:0

SSRF libcurl protocol wrappers利用分析

0x00 概述 前几天在hackerone上看到一个imgur的SSRF漏洞,url为:https://imgur.com/vidgif/url?url=xxx,参数url没有做限制,可以访问内网地址。请求过程中使用到了liburl库,并且liburl配置不当,可以让攻击者使用除http(s...

2016-03-22 15:56:26

阅读数:751

评论数:0

SSRF的一些总结

可以从以下URL关键字中寻找SSRF漏洞: share wap url link src source target u 3g display sourceURl imageURL domain ... 存在过滤的时候可以试试以下姿势: 1、@ http://ab...

2015-09-24 15:59:29

阅读数:2105

评论数:0

SSRF漏洞的挖掘经验

SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) ...

2015-09-24 15:58:50

阅读数:1296

评论数:0

乌云多数已修复SSRF漏洞可被绕过

思路猥琐,绕过厂商以为完美修复的绝对防御,再附赠一个绝对防御方法。 让雷把我劈死吧。 详细说明: 针对SSRF漏洞,一般修复的时候是获取到提交的url,获得hosts,判断host是否为内网ip。 于是有这种情况: 例如http://127.0.0.1/asd.h...

2015-05-19 09:26:23

阅读数:1468

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭