漏洞合集
文章平均质量分 93
每天都要努力哇
这个作者很懒,什么都没留下…
展开
-
SSRF漏洞浅析+ctfhub简单实战
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26漏洞原理SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。ssrf csrf 重放攻击 换行注入漏洞成因SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地原创 2021-03-27 15:16:06 · 16322 阅读 · 0 评论 -
shiro反序列化漏洞
今天 把之前 落下来的 捡起来 师傅轻捶好 要上了哦!!漏洞发现1.Shiro rememberMe反序列化漏洞(Shiro-550)0x01漏洞原理Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值 的流程是这样的RememberMe Cookie值->base64解密->AES解密->反序列化这就导致了反序列化RCE漏洞我们 构造的payloa原创 2020-12-29 18:35:51 · 521 阅读 · 0 评论 -
XXE漏洞从0到1
1原创 2020-12-27 21:38:26 · 180 阅读 · 0 评论 -
xss+csrf的组合拳
今天 就把之前学的东西简单的总结一下吧【第一拳】存储型 XSS + CSRF原创 2020-12-16 10:44:31 · 3290 阅读 · 1 评论 -
ssrf漏洞详解以及ssrf-lab
SSRF漏洞分析漏洞地址SSRF漏洞详解这个就很nice!存在SSRF漏洞的站点主要利用四个协议,分别是http协议、file协议、gopher协议、dict协议http协议:进行内网的ip扫描、端口探测file协议:通过file协议可以读取主机内任意文件。dict协议:一个字典服务器协议,允许客户端在使用过程中访问更多字典并且该协议约定服务器端侦听端口号:2628,通过dict协议可获取本地redis服务配置信息。redis服务是在6379端口开启的gopher协议:通过gopher协议原创 2020-12-17 15:31:43 · 849 阅读 · 0 评论