一、同源策略介绍0x01 为什么需要同源策略 同源策略是浏览器的安全基石。同源策略保证了同一个浏览器打开...
基础知识篇 | 浅析跨域资源共享协议相关安全问题(上)
点击蓝字引导关注作者:南城夕雾,转载于Freebuf原文地址:https://www.freebuf.com/articles/web/326174.html一、SOP是什么? 同源策略(Same O...
ATT&CK-st005漏洞之漏洞分析与利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
开启GPC情况下本地包含
文章于 2013-11-19 发表于t00ls开启GPC情况下本地包含 漏洞代码: 12$langx=$_REQUEST['langx'];include ($langx.".inc.php"); 环...
这样设置php,让你的系统更安全
点击蓝字关注我们1屏蔽错误信息显示错误日志显示,可能会暴露服务端的WebServer、数据库、PHP代码部署路径、数据库连接、数据表等关键信息,所以要屏蔽掉PHP错误信息!在配置文件中设置 ...
DNS区域传送漏洞复现
区域传送,是指DNS主从服务器之间的数据同步,保证数据的一致性,传送会利用DNS域,所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr:完全区域传送 * ixfr...
网络安全基础知识-nginx安全配置
nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...
Burp 扩展武器库
点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞 插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Or...
跨域资源共享漏洞
漏洞原理CORS,即跨源资源共享(Cross-Origin Resource Sharing)。同源策略(Same OriginPolicy)要求不同源之间是无法通信的,而CORS则是放宽同源策略以通...
内网渗透之内网信息查看常用命令
1、查询网络配置信息ipconfig /all2、查询操作系统及软件信息(1)查询操作系统和版本信息英文操作系统systeminfo | findstr /B /C:"OS Name" /C:"OS ...
文件包含漏洞与文件包含Bypass漏洞基础
作者;小仙人介绍;安全武器库运营团队成员作者:小仙人介绍:安全武器库运营团队核心成员,享受星球原创文章待遇10x01 什么是文件包含漏洞服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个...
Web漏洞 | CORS跨域资源共享漏洞
目录CORS跨域资源共享简单跨域请求非简单请求CORS的安全问题CORS漏洞的利用有关于浏览器的同源策略和如何跨域获取资源,传送门 -->浏览器同源策略和跨域的实现方法同源策略(SOP)限制了应...
4