假如服务器对于 OPTIONS 的请求过于‘宽容’,会有怎样的惊喜呢?今天让我们来看一个 HackerOne 上的案例。 首先,某网站的端点的请求抓包如下: POST /user/profile/ex...
15分钟前1 views评论hackerone
profile
通过 OPTIONS 请求+方法走私:HackerOne赏金案例解析
15分钟前1 views评论hackerone
profile