安全文章

CORS漏洞

同源策略讲CORS之前,先来了解一下什么是同源策略。同源策略(SOP)是浏览器的一种安全策略,用来防止不同源的网站之间使用JavaScript读取资源;源由三部分组成,如下:1、协议2、域名3、端口三...
阅读全文
安全文章

记一次简单的302绕过

写在前面分享一个今天刚遇到的网站IP白名单绕过方法有个师傅在对一个网站进行目录爆破时发现,在一众302响应中,有个返回包大小不同于是抓包如下,可以看到虽然跳转但响应体正常显示:可以判断可能是对某个目录...
阅读全文