Freebuf停更好久,我都忘了自己还有一个Freebuf账号了,嘿嘿,你们信吗? 在最近一段时间的CTF中,感觉SSRF的题型又多了起来。SSRF这个漏洞也是我自己最喜欢的一个漏洞了,趁寒假没事干,便写了这篇文章总结一下SSRF的几种利
2021-01-16
SSTI 服务器端模板注入Bypass姿势SSTI 服务器端模板注入Bypass姿势
2020-12-10
我在CTFHub学习SSRF[toc] 第一部分(Http、Dict和file等协议的利用)内网访问题目描述: 尝试访问位于127.0.0.1的flag.php吧 进入题目: 看到这样的url下意识想到ssrf,既然是让我们从目标主机内网环境访问其本地的flag.
2020-12-06
CTFd账户接管漏洞(CVE-2020-7245)CTFd账户接管漏洞(CVE-2020-7245)
2020-10-15
SSRF系列之攻击FastCGI[toc] 前言之前,我们在上篇文章《Redis在SSRF中的利用》讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTP、Telnet、Redis、M
2020-10-15
Gopher协议在SSRF漏洞中的利用[toc] SSRF 简介SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统 (正因为请求是由
2020-10-01
ThinkPHP V6.0 任意文件操作漏洞ThinkPHP V6.0 任意文件操作漏洞
2020-09-30
JWT攻击手册:如何入侵你的Token本文转自作者Bypass
2020-09-18
XSS漏洞自动化检测工具XSSerXSS漏洞自动化攻击工具XSSer
2020-08-17
基于菜刀PHP一句话实现单个文件批量上传基于菜刀PHP一句话实现单个文件批量上传
2020-08-05