记一次ssrf漏洞挖掘
记一次ssrf漏洞挖掘 原创 zyxa 众亦信安 2025-02-11 04:57 文章导读 声明: 文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 众亦信安,中意你啊! 点不了吃亏,点不了上当,设置星标,方能无恙! 1、 通过在burp中对网站进行搜索看是否有无SSOLogin?、Login?等关键字,因为有些系统它在js中泄露了
继续阅读标签: SSRF
渗透测试 | 文件读取漏洞实战利用
渗透测试 | 文件读取漏洞实战利用 subjcw 神农Sec 2025-02-08 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://forum.butian.net/share/4017 作者:subjcw 0x1 Nginx配置文件利用 第一处文件读取
继续阅读codeql 之 SSRF 漏洞自动化 寻找
codeql 之 SSRF 漏洞自动化 寻找 真爱和自由 安全洞察知识图谱 2025-02-07 00:30 免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此 承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1详细介绍 作者:Arcueid(先知社区) 原文:https:
继续阅读【真0day】Microsoft Sysinternals 工具中存在0day漏洞
【真0day】Microsoft Sysinternals 工具中存在0day漏洞 独眼情报 2025-02-06 06:48 我发现了几乎所有Sysinternals工具中的关键漏洞,并在视频中详细展示了这些漏洞的背景及攻击过程。关于这些漏洞的总结和视频链接可以在我的博客文章中找到。 这些工具由Microsoft开发,广泛应用于IT管理中,常用于系统分析和故障排查。视频中展示的漏洞涉及工具套件中
继续阅读Docker API 漏洞利用实战:构建一键式远程代码执行(RCE)链
Docker API 漏洞利用实战:构建一键式远程代码执行(RCE)链 m0z securitainment 2025-02-04 05:37 【翻译】Developing a Docker 1-Click RCE chain for fun 在这篇博文中,我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。 前言 我想在开始之前强调,这个攻击链需要用户在其 Docker 设置中
继续阅读FUZZ出来的一系列漏洞
FUZZ出来的一系列漏洞 原创 hacker30 hacker30 2025-02-02 12:43 前言:在平常挖洞过程中,不乏很快就能出成果,也不乏测试很长一段时间都一无所获,心态容易受到影响,陷入自我怀疑。但我们只需要静下心来,充分利用收集的所有信息,多尝试新的思路,也许就会有出其不意的效果。 1、在访问测试站点时,抓取到这么一个接口的数据包: /xxx-athene/system/logi
继续阅读[靶场复现计划]CSLAB Thunder
[靶场复现计划]CSLAB Thunder 原创 DatouYoo 大头SEC 2025-02-02 08:13 外网ThinkPHP RCE 命令执行 起手一个ThinkPHP /?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami i
继续阅读深入浅出API测试|搜集分析与漏洞挖掘实战
深入浅出API测试|搜集分析与漏洞挖掘实战 迪哥讲事 2025-01-30 12:35 深入浅出API测试 标题展示 所有动态网站都由 API 组成,因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点,观察代理流量,发现API目录收集信息,拓展攻击面。 例如,某个功能的请求的 API 端点是 /api/books 这会 API 进行交互,从图书馆中检
继续阅读跨平台漏洞扫描器 — EZ(V1.9.2)
跨平台漏洞扫描器 — EZ(V1.9.2) m-sec-org 网络安全者 2025-01-29 16:10 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
继续阅读W3 Total Cache 插件漏洞导致 100 万个 WordPress 网站遭受攻击
W3 Total Cache 插件漏洞导致 100 万个 WordPress 网站遭受攻击 Rhinoer 犀牛安全 2025-01-29 16:00 安装在超过一百万个 WordPress 网站上的 W3 Total Cache 插件存在一个严重漏洞,可能使攻击者能够访问各种信息,包括基于云的应用程序的元数据。 W3 Total Cache 插件使用多种缓存技术来优化网站速度、减少加载时间并全面
继续阅读通过js进行模糊测试所拿到的一次五千漏洞赏金记录
通过js进行模糊测试所拿到的一次五千漏洞赏金记录 迪哥讲事 2025-01-27 12:42 0x01 前言 Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目,称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集,找到一处目录organizatio
继续阅读一次混合双打出来的漏洞
一次混合双打出来的漏洞 原创 X1ly?S 富贵安全 2025-01-27 01:27 先是在某SRC官网FUZZ出一处图片显示接口,发现image__name参数是图片路径,那么有几个可尝试的点:文件包含getshell;目录穿越;ssrf…… https://xxx.cn/xxxx/ueditor?image_name=/xxx.png 经过尝试,文件包含、ssrf都不行,只是拼接读取了远程资
继续阅读SSRF漏洞简单练习
SSRF漏洞简单练习 sec0nd安全 2025-01-23 14:31 点击标题下「蓝色微信名」可快速关注 免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知识产权,如有侵权请联系我们删除。 01 SSRF介绍 1、概念简介 SSRF(Server – Side Req
继续阅读盘点 2024 年备受关注的那些高风险漏洞
盘点 2024 年备受关注的那些高风险漏洞 原创 404实验室 知道创宇404实验室 2025-01-21 07:20 2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞,排名不分先后,当然,我们也从Seebug漏洞平台访问数据和ZoomEye网络空
继续阅读T1059.009 命令执行:云API异常调用
T1059.009 命令执行:云API异常调用 原创 DarkLuke SecLink安全空间 2025-01-20 18:38 全文共计1548字,预计阅读8分钟 在本系列文章中,我们将探讨基于Mitre ATT&CK框架的TTP战术,如何在不同环境(云、企业、ICS)和场景下制定行之有效的检测规则,并且围绕实际攻击场景、检测、响应与调优展开。 本文主要介绍「T1059.009 云API
继续阅读$40,000的RCE!
$40,000的RCE! 迪哥讲事 2025-01-19 20:35 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。
继续阅读【工具分享】Swagger API Exploit 1.2 – 信息泄露利用工具
【工具分享】Swagger API Exploit 1.2 – 信息泄露利用工具 原创 Mstir 星悦安全 2025-01-19 07:00 点击上方 蓝字 关注我们 并设为 星标 0x01 工具介绍 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code
继续阅读DataCon2024解题报告WriteUp—漏洞分析赛道
DataCon2024解题报告WriteUp—漏洞分析赛道 0817iotg战队 DataCon大数据安全分析竞赛 2025-01-18 03:30 2024年11月28日,DataCon2024大数据安全分析竞赛落下帷幕。比赛共吸引706支战队、1556人报名参与。在历经多日的激烈角逐后,最终诞生了五大赛道的冠军、亚军和季军。来自武汉大学的“0817iotg”战队荣获漏洞分析赛道冠军,本期为大
继续阅读2024年度人工智能相关重点安全漏洞盘点
2024年度人工智能相关重点安全漏洞盘点 原创 智能安全实验室 山石网科安全技术研究院 2025-01-18 02:02 一、CVE-2024-42479 漏洞概述 在 rpc_server::set_tensor 中存在一个“写入任意地址”的漏洞。该漏洞由 ggerganov 于 2024 年 8 月 12 日发布,编号为 GHSA-wcr5-566p-9cwj。受影响的版本为小于 b3561
继续阅读漏洞预警 | WordPress Plugin Radio Player SSRF漏洞
漏洞预警 | WordPress Plugin Radio Player SSRF漏洞 浅安 浅安安全 2025-01-18 00:01 0x00 漏洞编号 – # CVE-2024-54385 0x01 危险等级 – 高危 0x02 漏洞概述 WordPress插件Radio Player是一种简单而有效的解决方案,用于将实时流媒体音频添加到您的WordPress网站。
继续阅读pikachu漏洞靶场通关手册(万字图文解析)
pikachu漏洞靶场通关手册(万字图文解析) 原创 BlankSec 泷羽Sec-Blanks 2025-01-17 15:25 pikachu漏洞靶场通关 靶场链接文末获取 – 一、密码爆破 – 1.1 基于表单的暴力破解 – 1.2 验证码绕过(on server) – 1.3 验证码绕过(on client) – 1.4 toke
继续阅读漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感
漏洞挖掘|还没开始就结束了?行不行啊!毫无体验感 迪哥讲事 2025-01-17 12:39 本篇文章共 2000字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 好久没有写渗透测试的文章了,因为这段时间工作和其它原因一直没时间,今天就简单水一下某次SRC的思路吧,从信息收集到接管oss半小时时间,国内某制造商,资产不多 本次信息收集采用互联网信息收集(包括不限于:shodan、fo
继续阅读W3 Total Cache 插件漏洞导致100万WordPress站点遭暴露
W3 Total Cache 插件漏洞导致100万WordPress站点遭暴露 Bill Toulas 代码卫士 2025-01-17 09:51 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安装在100多万个WordPress 站点上的W3 Total Cache 插件中存在一个严重漏洞,可导致攻击者访问多种信息,如基于云的app 上的元数据。 该插件使用多种缓存技术来优化网站的速度、
继续阅读SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。 keven1z 夜组安全 2025-01-17 00:01 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有工具安全性自测!!!VX: baobeiaini_ya
继续阅读Atropos:对Web应用程序服务器端漏洞的模糊测试技术
Atropos:对Web应用程序服务器端漏洞的模糊测试技术 原创 FuzzWiki FuzzWiki 2025-01-16 03:35 基本信息 原文名称: Atropos: Effective Fuzzing of Web Applications for Server-Side Vulnerabilities 原文作者:Emre Güler; Sergej Schumilo; Moritz
继续阅读2025年1月微软补丁日多个高危漏洞安全风险通告
2025年1月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-01-15 08:58 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告,共修复了159个漏洞,修复了Windows远程桌面服务、Windows Hyper-V、Windows OLE等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安
继续阅读微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞
微软1月补丁日多个产品安全漏洞风险通告:3个在野利用、12个紧急漏洞 奇安信 CERT 2025-01-15 01:25 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年1月补丁日多个产品安全漏洞 影响产品 Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。 公开时间 2025-01-15 影响对象数量级 千万级 奇安信评级
继续阅读漏洞预警 | WordPress Plugin Hurrakify SSRF漏洞
漏洞预警 | WordPress Plugin Hurrakify SSRF漏洞 浅安 浅安安全 2025-01-15 00:00 0x00 漏洞编号 – # CVE-2024-54330 0x01 危险等级 – 高危 0x02 漏洞概述 Hurrakify是一个专为WordPress平台设计的插件,旨在增强网站的社交分享功能和用户交互体验。 0x03 漏洞详情 CVE-2
继续阅读Lua项目下SSRF利用Redis文件覆盖lua回显RCE
Lua项目下SSRF利用Redis文件覆盖lua回显RCE 1315609050541697 神农Sec 2025-01-13 09:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://xz.aliyun.com/t/17034 作者:13156090505416
继续阅读