web安全
文章平均质量分 77
徐长卿学网安
这个人不懒,但懒得写垃圾文章,只写精品.
展开
-
网神防火墙后台用户登录账号泄露漏洞复现
网神防火墙是一款中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击.该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码.原创 2023-12-19 17:02:25 · 746 阅读 · 0 评论 -
SSRF服务端请求伪造
是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况况下SSRF攻击的目标是从外网无法访问到的内部系统(正因为它是由服务端发 起的,所以它能够请求到与自身相连而与外网隔离的内部系统)。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。原创 2023-07-27 16:26:29 · 254 阅读 · 1 评论