Web漏洞挖掘指南 -SSRF服务器端请求伪造
Web漏洞挖掘指南 -SSRF服务器端请求伪造 迪哥讲事 2025-04-22 09:30 一、漏洞原理及触发场景 0x1 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 0x2 常见的ssrf漏
继续阅读标签: XSS
kangle 虚拟面板存在前台XSS漏洞
kangle 虚拟面板存在前台XSS漏洞 原创 星悦 星悦安全 2025-04-22 08:06 点击上方 蓝字 关注我们 并设为 星标 0x01 过程 已知在Linux 下 可构造带特殊符号文件名的文件 ‘xxxx‘ 即可写文件 需在 kangle 面板查看其目录后可触发. 这里不给出Payload, 有兴趣的可自行测试. 0x02 关注公众号 标签:代码审计,0day
继续阅读近期部分漏洞预警通报(2025年4月)部分已复现
近期部分漏洞预警通报(2025年4月)部分已复现 god_mellon 瓜神学习网络安全 2025-04-22 03:56 🔴15项高危漏洞通报(2025.4.22更新) 📌 一、MediaWiki XSS漏洞(CVE-2025-3469) ▶ 影响版本:<1.39.12/1.42.6/1.43.1 ▶ 全球资产:178,455个(美/德/荷前三) ▶ 风险路径:HTMLMultiSelec
继续阅读WP Shuffle plugin SQL注入漏洞及解决办法(CNVD-2025-06478、CVE-2025-28873)
WP Shuffle plugin SQL注入漏洞及解决办法(CNVD-2025-06478、CVE-2025-28873) 原创 护卫神 护卫神说安全 2025-04-22 02:27 WordPress 是一款全球知名的开源内容管理系统(CMS),基于 PHP 和 MySQL 开发,目前占据全球网站市场份额超40%。其核心特点包括: 易用性:通过可视化界面快速搭建网站,无需编程基础; 扩展性:
继续阅读PHP反序列化漏洞:一场代码炼金术引发的黑客狂欢
PHP反序列化漏洞:一场代码炼金术引发的黑客狂欢 龙哥网络安全 龙哥网络安全 2025-04-22 02:03 别再天真了!PHP反序列化漏洞,比你想象的更危险 什么是反序列化?说白了就是“格式转换”吗? 别被“格式转换”这种人畜无害的说法给骗了!本质上,反序列化就是把一坨看似无害的数据,像变魔术一样,变成一个活生生的PHP对象。这对象一旦复活,就能执行代码、读写文件,甚至控制你的服务器! 序列化
继续阅读CNVD漏洞周报2025年第15期
CNVD漏洞周报2025年第15期 原创 CNVD CNVD漏洞平台 2025-04-21 10:33 2 0 2 5 年 0 4 月 14 日 – 2 0 2 5 年 0 4 月20 日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信息安全漏洞335个,其中高危漏洞 16
继续阅读MRCMS(蘑菇建站)跨站脚本漏洞及解决方法(CNVD-2025-05252、CVE-2025-2195)
MRCMS(蘑菇建站)跨站脚本漏洞及解决方法(CNVD-2025-05252、CVE-2025-2195) 原创 护卫神 护卫神说安全 2025-04-21 03:40 MRCMS(蘑菇建站)是一款基于Java开发的开源内容管理系统,专为中小型网站设计。它支持跨平台运行,功能完善,易于部署和扩展。MRCMS通过数据模型、模板和插件实现灵活定制,满足企业官网、个人博客、行业门户等多样化需求。其遵循G
继续阅读0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破
0036. 我是如何发现一个关键的商店 XSS 漏洞并获得 2,000 美元赏金的——我的挣扎、失败和突破 TheIndianNetwork Rsec 2025-04-21 01:02 本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自互联网,如你是原作者,请联系我们! 标签:XSS 介绍: 发现漏洞总能让人感到无比满足,尤其是当它可能是危及数百万用户的漏洞时。当你因
继续阅读分享某EDUSRC漏洞挖掘复盘
分享某EDUSRC漏洞挖掘复盘 原创 神农Sec 神农Sec 2025-04-21 01:02 扫码加圈子 获内部资料 网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(知识星球优惠卷)。 0x1 信息收集 首先我们先确定下目标资产,某某大学站点。 然
继续阅读SeeMore!一个漏洞挖掘小工具
SeeMore!一个漏洞挖掘小工具 黑白之道 2025-04-20 11:35 工具介绍 1、在某系统发现在导入文件时,文件内容没有进行过滤导致存储型xss注入,可以发送任何人或提交模板(管理员会审查)危害挺大的,然后提交漏洞后他进行了修复。 2、但是 程序员只是将导入功能的元素添加”display: none;”隐藏起来了, 但是这个功能还是存在,所以可以通过将̶
继续阅读【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞
【漏洞复现】CVE-2025-24071|Windows 文件资源管理器欺骗漏洞 sec0nd安全 2025-04-19 12:59 0x00 前言 Window s 文件资源管理器(File Explorer)是Windows操作系统的核心组件,主要用于浏览、管理和操作本地及网络文件、文件夹、驱动器等资源。它提供直观的图形化界面,支持文件创建、复制、移动、删除、重命名等基础操作,同时集成网络共享
继续阅读FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效
FreeBuf周报 | CVE漏洞数据库项目面临停摆危机;Apache Roller 高危漏洞改密后会话仍有效 FreeBuf 2025-04-19 10:02 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 🔐美国国土安全部终止资助,CVE漏洞数据库项目面临停摆危机 🛡️美国CISA紧急拨款维持CVE漏洞数据
继续阅读渗透测试,从初学者到专家!这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南,涵盖了识别和利用漏洞的方法、工具和资源
渗透测试,从初学者到专家!这是一份有关 Web 应用程序渗透测试和漏洞赏金搜索的综合指南,涵盖了识别和利用漏洞的方法、工具和资源 Ots安全 2025-04-19 08:54 渗透测试,从初学者到专家! 本指南面向初学者和经验丰富的渗透测试人员,涵盖 Web 应用程序渗透测试的方方面面,包括基础概念、使用 Burp Suite 和 bWAPP 等工具搭建测试环境,以及识别和利用漏洞(尤其是 OWA
继续阅读deepseek分析代码变动推测漏洞
deepseek分析代码变动推测漏洞 原创 进击的hack 进击的HACK 2025-04-18 23:51 声明: 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 如有侵权烦请告知,我们会立即删除并致歉。谢谢 ! 文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。 字数 447,阅读大约需 3 分钟 前言 日常
继续阅读OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954)
OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954) 原创 护卫神 护卫神说安全 2025-04-18 06:24 OneBlog是一款基于Java的开源博客系统,采用Spring Boot和Bootstrap开发,支持移动端自适应。它提供多种编辑器、广告管理、自动友链申请、SEO优化等丰富功能,配备完善的后台管理系统。系统支持Docker一键部署,集成七
继续阅读如果没了CVE,我们还有哪些漏洞库可以选择
如果没了CVE,我们还有哪些漏洞库可以选择 sec0nd安全 2025-04-18 04:27 点击上方 蓝字 关注我们 美国非营利研发组织 MITRE 在 2025 年 4 月宣布,其与美国国土安全部(DHS)签订的 CVE 数据库维护合同于 4 月 16 日午夜到期,DHS 拒绝续约。运行长达 25 年的 CVE 项目,面临着随时可能终止的危机。虽然美国网络安全与基础设施安全局(CISA)表示
继续阅读WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新
WEB漏洞扫描器Invicti-Professional-V25.4(自动化爬虫扫描)更新 原创 城北 渗透安全HackTwo 2025-04-17 16:02 前言 Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是
继续阅读渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)
渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案) 原创 爱州 州弟学安全 2025-04-17 02:57 本篇文章共 2600字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识 前言 前段时间做渗透,客户对项目要求很严,一般情况下连XSS/注释泄露信息也不行的这种,所以挖洞这种就比较难挖了 为什么?因为在这之前,会进入等保流程->基线核查->N次主机漏扫和WEB漏扫,
继续阅读CVE编号在招手!23个JS漏洞挖掘技巧!
CVE编号在招手!23个JS漏洞挖掘技巧! 原创 牛叫瘦 HACK之道 2025-04-17 00:03 随着Web应用与Node.js的爆发式增长,JavaScript已成为现代数字生态的核心语言,其安全边界直接关系着数十亿用户的数据安全。XSS跨站脚本、原型链污染、SSRF服务端请求伪造等漏洞的持续涌现,不断暴露着动态语言特性与复杂依赖带来的安全隐患。攻击者利用JS弱类型、原型继承等特性构造的
继续阅读信息安全漏洞周报(2025年第15期)
信息安全漏洞周报(2025年第15期) 原创 CNNVD CNNVD安全动态 2025-04-16 07:45 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年4月7日至2025年4月13日)安全漏洞情况如下: 公开漏洞情况本周CNNVD采集安全漏洞976个。接报漏洞情况本周CNNVD接报漏洞9194个,其中信息技术产品漏洞(通用型漏洞)381个,网络信息系
继续阅读SRC漏洞挖掘经验+技巧篇
SRC漏洞挖掘经验+技巧篇 k哥网络安全 2025-04-16 05:51 一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、
继续阅读赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞
赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞 白帽子左一 白帽子左一 2025-04-16 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在寻找安全问题时,许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上,而忽略了一些明显却同样关键的功能点。 如果你将目标当作是第一次接受安全测试的系统,并对每一
继续阅读EncryptHub的双重生活:网络罪犯与Windows漏洞赏金研究人员
EncryptHub的双重生活:网络罪犯与Windows漏洞赏金研究人员 胡金鱼 嘶吼专业版 2025-04-15 14:00 据悉,臭名昭著的威胁分子EncryptHub向微软报告了两个Windows零日漏洞,揭示了介于网络犯罪和安全研究之间的矛盾人物。 报告的漏洞是CVE-2025-24061 (Web绕过标记)和CVE-2025-24071(文件浏览器欺骗),微软在2025年3月的补丁星期二
继续阅读国际象棋网站漏洞 从XSS到账户接管的探索之旅
国际象棋网站漏洞 从XSS到账户接管的探索之旅 原创 子午猫 网络侦查研究院 2025-04-15 01:00 前言 在网络安全的世界里,每一次探索都是一次冒险。今天,我要分享的是一个关于如何发现并利用Chess.com漏洞的故事。这个过程充满了曲折和意外,但也正是这些意外,让我最终找到了那个“大奖”。 背景:初次探索与XSS尝试 2019年11月,我第一次开始研究Chess.com的漏洞。当时,
继续阅读漏洞分析 | Apache Skywalking的log4shell分析
漏洞分析 | Apache Skywalking的log4shell分析 原创 杂七 杂七杂八聊安全 2025-04-15 00:02 朋友们,现在只对常读和星标的公众号才展示大图推送,建议大家把 杂七杂八聊安全“ 设为星标”, 否则可能就看不到了啦~ 0x01触发点位置 graphql.GraphQL#parseAndValidate 调用堆栈: parseAndValidate:504, Gr
继续阅读当漏洞攻击遇上腾讯混元超能力:EdgeOne 的 Web 安全赛博决斗
当漏洞攻击遇上腾讯混元超能力:EdgeOne 的 Web 安全赛博决斗 腾讯安全 2025-04-14 09:44 《腾讯云2024年DDoS与应用安全威胁趋势报告》显示,利用漏洞和应用弱点的攻击手段愈发多样化和复杂化,2024年高危漏洞攻击总量超过 17亿次,面对这一严峻挑战,我们应该如何应对?接下来将为您讲解我们的最新尝试——基于大模型的漏洞识别能力,您可以通过托管规则-深度分析功能,率先体验
继续阅读网络安全动态 – 2025.04.14
网络安全动态 – 2025.04.14 Sugar Delta Insights 2025-04-14 09:30 网络安全动态 — Cyber Daily 2025.04.14 Tycoon2FA钓鱼工具再进化,利用SVG文件及Unicode绕过防护 关键词:钓鱼工具 检测绕过 2025年04月12日报道。 知名Phishing-as-a-Service平台Tycoon2FA近
继续阅读一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术
一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术 heimao-box 夜组安全 2025-04-13 12:46 免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 所有
继续阅读