2024年12月18日
从 Wayback Machine 到 AWS 元数据:5 分钟内发现生产系统中的 SSRF
前言 wayback machine,这是一个获取隐藏 URL 的伟大工具。通过以下URL即可轻松获取 URL: https://web.archive.org/cdx/search/cdx?url=...
ssrf
2024年11月26日
通过 PDF 打印功能利用SSRF访问内部数据
前言 服务器端请求伪造 (SSRF) 是一种 Web 安全漏洞,当攻击者操纵服务器向非预期目标发出未经授权的 HTTP 或其他基于协议的请求时,就会发生此类漏洞。 在应用中寻找SSRF 比如某个应用程...
2024年11月17日
如何将低危的 SSRF 盲注升级为严重漏洞
简介 今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。 什么是SSRF? 服务器端请求伪造(SSRF)是一种允许攻击者通过服务器端应用程序发出请求到未预期位置的...
2024年10月18日
发现Facebook SSRF,收获31500美元赏金的故事【2】
书接上回,既然知道 MicroStrategy Web SDK 托管在 Facebook 的生产服务器上。 而 MicroStrategy Web SDK 又是用 Java 编程语言编写的,那么就继续...
2024年10月17日
发现Facebook SSRF,收获31500美元赏金的故事【1】
前言 这是一个4年前白帽发现的漏洞,虽然已经过去了4年之久,但这个漏洞的挖掘方式和思路依然值得我们学习,让我们开始吧。 信息收集 通过子域枚举,发现一处子域“ https://m-nexus.thef...
2024年7月10日
一则SSRF漏洞的故事
背景介绍 该项目为一个云银行平台,使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。 漏洞发现 白帽小哥正在测试的子域有两个权限Admin&User,他们在这两个权限之中发现了...
2024年2月1日
自动SSRF漏洞扫描与利用工具
前言 有没有一种工具,既可以自动检测SSRF漏洞,同时又可以对其进行利用呢?答案是肯定的,那就是SSRFmap。 SSRFmap介绍 SSRFmap是由@swisskyrepo开发的一款自动SSRF漏...
2023年12月13日
利用关键 0day XXE 漏洞实现 SSRF 攻击
背景介绍 在安全研究中,发现并利用漏洞往往是一个具有挑战性的过程,需要耐心、毅力和创新思维。在本文中,骨哥将分享安全人员如何在不到 6 小时发现并利用一个关键的 XXE 漏洞,进而实现对第三方软件的全...
2023年8月29日
使用工具快速发现 SSRF、LFI、XSS
背景介绍 本文将告诉你如何使用 gf、httpx、waybackurls、qsreplace、gau 工具快速找到 SSRF、XSS 和 LFI 漏洞。废话不多说,开始! XSS 首先将使用 gf、h...
2023年8月13日
利用非云 SSRF 获得更多乐趣和赏金
背景介绍: 国外白帽 Basavaraj 在闲暇时随机寻找一些目标时,遇到了一个子域,可以在其中看到该公司和营销相关的报告,其中一项功能可以在其中查看 pdf 格式的报告。 单击 PDF 按钮后,发出...