搜索结果
查询Tags标签: SSRF,共有 10条记录-
从phpinfo中能获取哪些敏感信息
https://cloud.tencent.com/developer/article/1196798phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个 phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从 phpinfo()中获得哪些敏感信息呢?p…
2022/7/28 1:22:55 人评论 次浏览 -
Weblogic SSRF漏洞漏洞复现
查看ssrf说明书 使用bp抓包 在命令行中输入docker inspect 容器id获取Weblogic的IP,容器id使用docker ps -a 查看 因为redis命令是通过换行符来分隔每条命令的 进行编码注意换行符“\r\n”也就是“%0D%0A” 将其经url编码后放在ssrf的域名后面,发送: test%0D%0A%0D%0As…
2022/4/18 6:14:37 人评论 次浏览 -
渗透测试-15:SSRF 漏洞
漏洞原理SSRF(Server-Side Request Forgery):服务器端请求伪造,是大型站点中出现频率较高的漏洞 该漏洞通常由攻击者构造的请求传递给服务端,服务器端对传回的请求未作特殊处理直接执行而造成的 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是…
2022/3/31 6:23:54 人评论 次浏览 -
JAVA审计-SSRF
前言 记录一下java中ssrf的审计。 0x01 关于SSRF 原理 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 作用 对外网服务器所在的内网、本地进行端口扫描,获取一…
2022/2/19 9:12:42 人评论 次浏览 -
pikachu靶场之SSRF漏洞(文字版,无实操)
pikachu靶场之SSRF漏洞 源代码有问题,所以我就口诉一下吧 SSRF(curl) 本题目应用的是curl_exec()函数,在本题中,客户端使用GET方法提交的url参数和内容,下一段就是会把用户提交请求的URL返回客户端去执行(即服务器是应用函数curl_exec()执行的),假如在同服务器…
2022/2/15 6:13:33 人评论 次浏览 -
SSRF
SSRF 总称:服务器请求伪造 攻击目标:从外网无法访问的内部系统 SSRF的危害SSRF的举例 // 能够接收某些网站(不在白名单内)的访问 <?php echo file_get_contents($_GET[url]); ?>SSRF漏洞的验证 requestbin 返回 ip:223.73.73.64 (自身的ip地址) 一些绕过
2021/9/19 6:04:55 人评论 次浏览 -
SSRF
SSRF 总称:服务器请求伪造 攻击目标:从外网无法访问的内部系统 SSRF的危害SSRF的举例 // 能够接收某些网站(不在白名单内)的访问 <?php echo file_get_contents($_GET[url]); ?>SSRF漏洞的验证 requestbin 返回 ip:223.73.73.64 (自身的ip地址) 一些绕过
2021/9/19 6:04:55 人评论 次浏览 -
通达OA11.7漏洞 SSRF+Redis getshell
通达OA11.7 SSRF+Redis getshell 1.如果得到管理员cookies就可以直接读取redis数据库配置文件 IP/general/approve_center/archive/getTableStruc.php 可以得到路径,以D:/MYOA为例2.利用任意文件读取 IP/ispirit/im/photo.php?AVATAR_FILE=D:/MYOA/bin/redis.windows.co…
2021/7/21 19:17:07 人评论 次浏览 -
通达OA11.7漏洞 SSRF+Redis getshell
通达OA11.7 SSRF+Redis getshell 1.如果得到管理员cookies就可以直接读取redis数据库配置文件 IP/general/approve_center/archive/getTableStruc.php 可以得到路径,以D:/MYOA为例2.利用任意文件读取 IP/ispirit/im/photo.php?AVATAR_FILE=D:/MYOA/bin/redis.windows.co…
2021/7/21 19:17:07 人评论 次浏览 -
SSRF漏洞
SSRF 漏洞原理漏洞成因攻击方式危害:SSRF的限制:SSRF漏洞绕过方法:利用HTTP基本身份认证的方式绕过 利用302跳转绕过内网IP进制的转换绕过内网IP其他各种指向127.0.0.1的地址 漏洞危害漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造…
2021/6/17 11:01:39 人评论 次浏览