ssrf thm
ssrf-协议篇
书接上回,ssrf的post请求 经过了上次的hackbar尝试,发现不行,百度半天都是上来就用一个什么gopher协议,也没看到哪个说明白为啥要用gopher 这gopher也不像file啥的直接读,它同样是传个post,怎么就非得用它了 这里也看了两个文件的源代码 最后想了想可能是post和ge ......
2023-7-28、29 文件监控和ssrf
27晚上+28、29写了个文件监控的脚本,目前除了基本的监控只有自动删除新增文件和自动恢复被删文件的功能 这点ssrf是28号的,先发了,要不不知道要拖到啥时候,等明天把脚本和剩下的发了 ssrf 进去之后是这样的 让我们访问flag.php 只能来自127.0.0.1 伪协议 直接读试试 提示里说 ......
CSRF和SSRF
# CSRF和SSRF ## 一、CSRF CSRF(Cross-Site Request Forgery)也叫做跨站请求伪造。当用户登录某个网站,并且点击了该网站上面含义恶意代码的链接,就会跳转到第三方网站,这个网站冒用已登录用户的身份,直接对服务器接口发起请求,获得敏感信息等操作。 。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览 ......
SSRF
简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人 原理 攻击者通 ......
WEB漏洞—CSRF及SSRF漏洞案例
CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该 ......
CSRF与SSRF
# CSRF与SSRF ## CSRF(跨站请求伪造) 跨站请求伪造(Cross-site request forgery,CSRF),它强制终端用户在当前对其进行身份 验证后的Web应用程序上执行非本意的操作。CSRF攻击的着重点在伪造更改状态的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的 ......
攻防世界SSRF_ME
首先看一下md5截断: substr(md5(captcha), -6, 6) == "4c3d26",表示从字符串倒数第6位开始,往后截取6位 captcha是验证码的意思,一般是数字,所以可以直接爆破数字 import hashlib for i in range(1000000): if ha ......
SSRF
> 参考: > > https://xz.aliyun.com/t/6235 > > https://portswigger.net/web-security/ssrf ## 0x01 SSRF漏洞基础学习 ### 1、SSRF概述 SSRF(Server-Side Request Forger ......
[第三章 web进阶]Python里的SSRF
一、运行靶机 发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息里面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag 二、根据提示信息访问url 由于提示信息中提到url path,则可以尝试设置参数名为url ?url ......
(ssrf)服务器端请求伪造漏洞总结
服务器端请求伪造 **原理:** 服务端代理用户对用户输入的URL无条件发起请求,并将response返回给用户。用户可以填写内网的任意IP以及端口,用来进行内网嗅探; 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 危害大,比较常用,杀伤力非常大,和log4j2差不多 是一种由攻击者构造 ......
CSRF和SSRF漏洞
1、CSRF概念和原理 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站 ......
web基础漏洞-ssrf
1、介绍 ssrf,server-server request forgery服务端对服务端的请求伪造,有时也理解为server side request forgery服务端侧的请求伪造。 指服务端借助用户请求中的参数,向服务器内部或者其他服务器发起请求,而这个过程对发起方是信任的,导致出现危害。 ......
THM红队基础
Red Team Fundamentals Learn the core components of a red team engagement, from threat intelligence to OPSEC and C2s. thm:https://tryhackme.com/room/re ......
【THM】Active Directory Basics(活动目录基础·旧版)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/activedirectorybasics 通过学习相关知识点:了解Active Directory(活动目录)的基础知识及其在现实世界中的使用方式。 可参考博客:【THM】Active Director ......
THM-Enumeration(枚举-后渗透阶段)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/enumerationpe 本文相关内容:简单介绍当你接近一个未知的企业环境时应该如何进行枚举(即后渗透枚举)。 简介 本文的重点是介绍在后渗透阶段中的枚举操作,换句话说,我们将假设我们已经成功地获得了对 ......
WEB|[De1CTF 2019]SSRF Me
页面代码为python代码,题目提示为SSRF,并且flag is in ./flag.txt 格式化代码 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request impor ......
【THM】Phishing(网络钓鱼)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/phishingyl 本文相关内容:学习什么是网络钓鱼以及它为什么能在红队演练中发挥重要作用,你将了解如何设置网络钓鱼的基础设施,如何编写具有可信度的网络钓鱼电子邮件并试图欺骗目标受害者打开你所发送的恶意 ......
【THM】Password Attacks(密码攻击)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/passwordattacks 本文相关内容:本文介绍了针对各种服务和场景执行成功的密码攻击的基本技术。 简介 本文主要介绍密码攻击的类型以及密码攻击所使用的技术,并且我们将讨论获取和生成自定义密码列表的 ......
【THM】Red Team Recon(红队侦察-信息收集)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/redteamrecon 本文相关内容:学习如何使用DNS、高级搜索、Recon-ng和Maltego来收集有关目标的信息。 简介 “想要了解你的敌人,就必须先了解他的剑” 宫本武藏在他的兵法著作《五轮书 ......
Html 到 Pdf 转换器 ssrf 和各种绕过的故事
Html 到 Pdf 转换器 ssrf 和各种绕过的故事 嘿,黑客们,希望你们在这次新冠疫情中一切安好,这是我在一个私密项目中通过 html 到 pdf 转换器功能找到的一个 ssrf 的故事,它能够读取内部文件、aws 元数据和一些内部调试端口,客户资料。我将把我发现的各种绕过和利用分为 3 个部 ......
【THM】Python for Pentesters(使用Python辅助渗透测试)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/pythonforcybersecurity 本文相关内容:Python可能是网络安全领域使用最广泛、最方便的脚本语言,本文涵盖了一些Python脚本示例,包括哈希破解、键盘记录、枚举和扫描等。 简介 P ......
【THM】Python Basic(Python基础)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/pythonbasics 本文相关内容:使用基于网络的代码编辑器,学习Python的基础知识,并将你的知识付诸实践。 Python简介 在本文中,你将亲身体验并学习脚本编程语言Python,学会编程允许你 ......
【THM】Red Team Threat Intel(红队威胁情报)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/redteamthreatintel 本文相关内容:将威胁情报应用于红队演练和对手模拟。 简介 威胁情报(TI-Threat Intelligence)或网络威胁情报 (CTI-Cyber Threat ......
ssrf
1、定义 ssrf,server-server request forgery服务对服务的请求伪造,用户发送请求携带到服务端,服务端A未经过充分检测,将数据拼接到新的请求中发送给另一个服务端B,从而造成危害。 一般,用户是无法直接访问服务端B,而基于这种方式,相当于用户可以直接访问。 可以进行内网渗 ......
【THM】Red Team Fundamentals(红队基础)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/redteamfundamentals 本文相关内容:简单介绍红队演练的基础知识、主要组成部分和涉及的利益相关者,以及红队演练与其他网络安全活动的不同之处。 简介 网络安全是白帽黑客和黑帽黑客之间不断的竞 ......
【THM】Red Team Engagements(红队演练)-红队
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/redteamengagements 本文相关内容:简单介绍红队演练的步骤和程序,包括计划、框架和文档。 简介 成功开展攻防演练的关键在于有关各方能否进行良好协调的规划和有效的沟通。 本文将主要关注红队演 ......
ssrf刷题
在做题之前我们需要了解一些知识点: 我们需要知道parse_url函数的使用方法。 <?php $url = "http://www.php.cn:8080/index.php?name=wxp&id=2"; $parts = parse_url($url); print_r($parts); ?> ......
【THM】Burp Suite:Extender(Burp Suite-扩展器)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/burpsuiteextender 本文相关内容:了解如何使用Extender来扩展Burp Suite的功能 Extender-扩展器主界面 Extender界面如下图所示: Extender的默认视图 ......