前置知识 本题框架是flask框架,正好python面向对象和flask框架没怎么学,借着这个好好学一下 这里我直接听mooc上北京大学陈斌老师的内容,因为讲的比较清楚,直接把他的ppt拿过来,看看就懂了 解题思路 直接给源码,得知是python,flask框架。审就完事了 代码审计 #! /usr ...
分类:
其他好文 时间:
2020-08-04 16:40:24
阅读次数:
78
看了好久的wp才做出来的一道题目,感觉自己太菜了。 给出源码(加了几条注释) #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import h ...
分类:
其他好文 时间:
2020-07-27 17:42:11
阅读次数:
65
文章参考链接 : https://www.cnblogs.com/ftl1012/p/crontab.html https://www.runoob.com/linux/linux-comm-crontab.html <W3Cschool 这个讲的比较详细> SSRF漏洞redis写shell的时候 ...
分类:
系统相关 时间:
2020-07-16 21:57:52
阅读次数:
86
概述 SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者 >服务 ...
分类:
其他好文 时间:
2020-07-16 21:31:26
阅读次数:
79
#什么是SSRF漏洞 SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 #SSRF漏洞形成原理。 SSRF的形成大多数是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制,比如操作服 ...
分类:
其他好文 时间:
2020-07-16 12:04:17
阅读次数:
56
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、源码泄露、SSRF、反序列化、SQL 题目描述:工控云管理系统项目管理页面解析漏洞 解题过程 进入网站后,首先进行目录扫描: [TIME] => 2020-07-08 15:34:39.931717 [TARGET] => ht ...
分类:
其他好文 时间:
2020-07-12 20:37:25
阅读次数:
94
SSRF参考视频 (源自哔哩哔哩): https://www.bilibili.com/video/BV1p4411X7UZ?p=60 参考文章 : https://www.freebuf.com/column/157466.html https://www.sohu.com/a/241307328 ...
分类:
其他好文 时间:
2020-07-10 22:37:59
阅读次数:
64
2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["ur ...
分类:
Web程序 时间:
2020-07-07 21:04:32
阅读次数:
428
无相劫指:Web安全之其他漏洞专题二-第八天 主要讲了信息泄露漏洞,SSRF漏洞和CSRF漏洞 重点演示了信息泄露漏洞的一个实例 其次讲了下SSRF漏洞与CSRF漏洞 CSRF漏洞和XSS漏洞很像,但二者是有区别的,XSS容易被发现,攻击者要登录后台攻击,管理员可以发现,但CSRF是就是通过管理员来 ...
分类:
Web程序 时间:
2020-06-25 17:59:40
阅读次数:
122
安全学习了大概快半年了,对于诸多漏洞的原理和基础应用大概也基本了解了。 之前都是以‘点(每个漏洞怎样?)’的方式在学习、记忆。现在感觉需要做一些总结: 今天又看到了DNSlog这个词,记起了第一次接触是在SQL盲注那一块知识,后来在SSRF中测试无回显情况中也遇到过,遂想做一下dnslog在诸多漏洞 ...
分类:
其他好文 时间:
2020-06-15 21:02:00
阅读次数:
114
