SSRF漏洞原理攻击与防御目录SSRF漏洞原理攻击与防御一、SSRF是什么？二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用（危害）七、SSRF绕过方式八、SSRF漏防御提示：以下是本篇文章正文内容，下面案例可供参考一、SSRF是什么？SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）二、SSRF漏洞原理SSRF

SSRF漏洞原理攻击与防御目录SSRF漏洞原理攻击与防御一、SSRF是什么？二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用（危害）七、SSRF绕过方式八、SSRF漏防御提示：以下是本篇文章正文内容，下面案例可供参考一、SSRF是什么？SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）二、SSRF漏洞原理SSRF

作者名：Demo不是emo 主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：生活有很多味道最甜和最苦都是你我感觉自己网安的学习遇到了问题，会花很多时间去挖洞，但是只能挖到注入和XSS，还都是比较简单的那种（cnvd都不收的），但是我明明还学了很多其他的漏洞，难道是我没遇到吗？我想也许是经验的欠缺和对其他漏洞理解的不全面吧很多人都说这个阶段需要沉定来积累经验，靶场，漏洞复现和总结经验才是当前的中心任务，所以我也想好好捋一下其他类

作者名：Demo不是emo 主页面链接：主页传送门创作初心：舞台再大，你不上台，永远是观众，没人会关心你努不努力，摔的痛不痛，他们只会看你最后站在什么位置，然后羡慕或鄙夷座右铭：不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：生活有很多味道最甜和最苦都是你我感觉自己网安的学习遇到了问题，会花很多时间去挖洞，但是只能挖到注入和XSS，还都是比较简单的那种（cnvd都不收的），但是我明明还学了很多其他的漏洞，难道是我没遇到吗？我想也许是经验的欠缺和对其他漏洞理解的不全面吧很多人都说这个阶段需要沉定来积累经验，靶场，漏洞复现和总结经验才是当前的中心任务，所以我也想好好捋一下其他类

漏洞描述Nacos是一个动态服务发现、配置和管理的平台，可用于构建云原生应用程序。该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key，远程攻击者可自行构造JwtToken绕过密钥认证进入后台，进而操控系统。漏洞名称Nacos存在JWT密钥硬编码漏洞漏洞类型使用硬编码的凭证发现时间2023/3/14漏洞影响广度一般MPS编号MPS-2023-7982CVE编号-CNVD编号-影响范围com.alibaba.nacos:nacos-console@[0.1.0,2.2.0.1)修复方案将组件com.alibaba.nacos:nacos-console升

漏洞描述Nacos是一个动态服务发现、配置和管理的平台，可用于构建云原生应用程序。该项目受影响版本存在硬编码漏洞。由于Nacos鉴权时采用默认的token.secret.key，远程攻击者可自行构造JwtToken绕过密钥认证进入后台，进而操控系统。漏洞名称Nacos存在JWT密钥硬编码漏洞漏洞类型使用硬编码的凭证发现时间2023/3/14漏洞影响广度一般MPS编号MPS-2023-7982CVE编号-CNVD编号-影响范围com.alibaba.nacos:nacos-console@[0.1.0,2.2.0.1)修复方案将组件com.alibaba.nacos:nacos-console升

区块链常见漏洞列表网络层P2P女巫攻击日蚀攻击窃听攻击拒绝服务攻击BGP劫持攻击异形攻击时间劫持RPC窃听攻击拒绝服务攻击以太坊黑色情人节漏洞HTTP输入攻击跨域钓鱼攻击分类帐层共识长程攻击贿赂攻击竞争攻击活性冻结攻击审查攻击芬尼攻击Vector76攻击替代历史攻击51%攻击权力压迫攻击币龄累积攻击自私挖矿攻击区块双产加密密码学攻击私钥预测长度扩展攻击交易重放攻击交易延展性攻击交易时间锁攻击假充值攻击RugPull网络层P2P女巫攻击严重性：高描述：攻击者可以通过将某个恶意节点伪装成多个虚拟节点，创建大量假身份来攻击区块链系统。可造成DoS或DDoS等攻击。建议：增加节点的最大连接数，限制单个

区块链常见漏洞列表网络层P2P女巫攻击日蚀攻击窃听攻击拒绝服务攻击BGP劫持攻击异形攻击时间劫持RPC窃听攻击拒绝服务攻击以太坊黑色情人节漏洞HTTP输入攻击跨域钓鱼攻击分类帐层共识长程攻击贿赂攻击竞争攻击活性冻结攻击审查攻击芬尼攻击Vector76攻击替代历史攻击51%攻击权力压迫攻击币龄累积攻击自私挖矿攻击区块双产加密密码学攻击私钥预测长度扩展攻击交易重放攻击交易延展性攻击交易时间锁攻击假充值攻击RugPull网络层P2P女巫攻击严重性：高描述：攻击者可以通过将某个恶意节点伪装成多个虚拟节点，创建大量假身份来攻击区块链系统。可造成DoS或DDoS等攻击。建议：增加节点的最大连接数，限制单个

一、Influxdb-未授权访问-Jwt验证不当默认端口：80868088influxdb是一款著名的时序数据库，其使用jwt作为鉴权方式。在用户开启了认证，但未设置参数shared-secret的情况下，jwt的认证密钥为空字符串，此时攻击者可以伪造任意用户身份在influxdb中执行SQL语句。1、借助https://jwt.io/来生成jwttoken：{"alg":"HS256","typ":"JWT"}{"username":"admin","exp":1676346267}借助docker搭建环境访问http://192.168.153.132:8086/debug/vars通过b

一、Influxdb-未授权访问-Jwt验证不当默认端口：80868088influxdb是一款著名的时序数据库，其使用jwt作为鉴权方式。在用户开启了认证，但未设置参数shared-secret的情况下，jwt的认证密钥为空字符串，此时攻击者可以伪造任意用户身份在influxdb中执行SQL语句。1、借助https://jwt.io/来生成jwttoken：{"alg":"HS256","typ":"JWT"}{"username":"admin","exp":1676346267}借助docker搭建环境访问http://192.168.153.132:8086/debug/vars通过b