同源策略 # 同源策略是目前所有浏览器都实行的一种安全政策。 A网页设置的 Cookie,B网页不能打开,除非这两个网页同源。 所谓同源,是指: 两个网页,协议(protocol)、端口(port)、...
工具 | jsonp-burp-killer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jsonp-cors-burp-killer是一款被动扫描检测jso...
writeup:DORABOX靶场CSRF(跨站请求伪造)实验
-013-DoraBox靶场搭建DoraBox地址:https://github.com/0verSp4ce/DoraBox一键建站程序AppServDownload:https://link.zhi...
HW蓝队必备技能-溯源反制
首要条件:拿到攻击IP一、获取到IP与其余信息单位如果部署了蜜罐等反制设备,监测到攻击IP的同时获取到攻击人员其余平台账号信息。目前市面上一些蜜罐设备会利用JSONP劫持漏洞进行反制。什么是JSONP...
一款指纹和蜜罐特征检测拦、截蜜罐请求、对抗浏览器特征追踪浏览器插件|漏洞探测
0x01 工具介绍 高危漏洞资产指纹识别规则103条,蜜罐特征告警规则151条,涉及敏感域名请求(jsonp)、蜜罐网页资源特征、蜜罐对本机特殊软件(如Burpsuite)的探测请求、网站流量分析与跟...
企业src门户站点?看我如何直接打出cookie!
这次src案例,涉及到的是jsonp xss,而jsonp技术,在企业src中非常常见,因此很容易存在漏洞。 对于什么是jsonp呢,我这里就不做解释了,可以看下面这篇文章。 https://www....
从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss
从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss 从一道CTF学习Service Worker的利用:西湖论剑2020-hardxss 题目初探 JSONP 变量覆...
一款用于检测jsonp及cors漏洞的burp插件
简介 一款被动扫描检测jsonp及cors漏洞的burp插件,魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑,在原有基础上降低了j...
教你从零开始制作一个Web蜜罐扫描器
01想法的来源 在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。 为了规避上面的现象,就需要把蜜罐筛出来。 使用场景是在前期资产收集的过程中,搞到了一堆子域名...
src挖掘-cors&jsonp详解
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:801阅读时间: 5min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提...
【每天一个面试题】基础知识篇(3)- 同源策略
欢迎关注公众号,更多内容喔~什么是同源策略?常见的跨域方式有哪些? 同源策略是前端的重要安全策略,浏览器基于同源策略分辨不同origin,限制不同origin间的资源交互,以减少前端被攻击的可能。常见...
从零开始制作一个Web蜜罐扫描器
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。为了规避上面的现象,就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯...