-
🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.Последний день записи в текущий поток по старой цене Подробнее о курсе ...
ssrf
-
W
Защита от SSRF из за GetImageSize
Всем привет. Мне нужно отключить редирект в функции GetImageSize При редиректе обходяться филтры на ftp://,phar:// Как это сделать? ini_set('allow_url_fopen', '0'); - не помог $image_tmp_name = sql($_POST["urlbanner"]); $wh_im = @GetImageSize($image_tmp_name)...- wallhack
- Тема
- ssrf
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
W
Нужна помощь с SSRF
Всем привет. Имеем SSRF через file_get_contents, но с ограничением по загрузки фотографий с расширением gif, png, jpg Фильтров ввода нет Такой вариант срабатывает file:///var/www/fastuser/data/www/site/1.png Есть возможность через враперы пхп что то сделать?- wallhack
- Тема
- ssrf
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Заметка Немного о Bug Bounty, SSRF, CRLF и XSS
Привет, Codeby! Немного о том, как были найдены пара простых уязвимостей в ходе Bug Bounty. Я решил не соваться на You must be registered for see element., а зарегистрировался на платформе попроще и поменьше, называется You must be registered for see element., которая ориентирована на...- larchik
- Тема
- bug bounty bug hunting crlf penetration testing ssrf xss
- Ответы: 12
- Раздел: Этичный хакинг и тестирование на проникновение
-
R
Замутим POC? SSRF уязвимость
Значит есть уязвимость форума phpbb в функции удалённой загрузки аватара, линк You must be registered for see element. Убил уже двое суток на поиск этой уязвимости, обойти фильтры получилось, но сделать url валидным не в какую не выходит Вот так выглядит запрос, к уязвимого параметру...- Raskolnikov
- Тема
- phpbb ssrf
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Soft Генерируем полезную нагрузку для gopher и эксплуатации SSRF c Gopherus
You must be registered for see element. Приветствую Уважаемых Друзей и Форумчан. Темой обзора будет описание софта,предназначенного для работы с уязвимостью SSRF. Создан софт индийцем Tarunkant Gupta. Если ресурс уязвим к SSRF,то Gopherus поможет сгенерировать полезную нагрузку согласно...- Vertigo
- Тема
- gopherus pentest ssrf
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение