origin - 第 9 | CN-SEC 中文网

Response中所隐藏的杀机-揭秘响应中所存在的脆弱点

Response中所隐藏的杀机---揭秘响应中所存在的脆弱点声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月18日应急响应43 views评论

阅读全文

安全百科

跨域资源共享（CORS）-攻击示例（一）

在本节中，将解释什么是跨域资源共享（CORS），描述一些基于跨域资源共享攻击的常见示例，并讨论如何防范这些攻击。由CORS配置问题引起的漏洞许多现代网站使用CORS允许来自子域和受信任的第三方的访问，...

10月18日92 views评论

阅读全文

安全文章

致远OA htmlofficeservlet 任意文件上传

0x01 漏洞描述致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致远互联）成立于...

10月08日116 views评论

阅读全文

安全文章

渗透测试如何利用403页面

1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服...

09月14日119 views评论

阅读全文

安全文章

浅谈Web安全从SOP到CORS跨域再到CSP

0x00 从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的...

07月25日200 views评论

阅读全文

安全文章

PHP利用某些函数bypass waf探讨

前言：前几天写了一篇文章，由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了POST的原因和解决思路如下还有...

07月23日51 views评论

阅读全文

安全文章

如何使用hakoriginfinder绕过WAF以及识别反向代理背后的原始主机

关于hakoriginfinder hakoriginfinder是一款功能强大的网络安全工具，在该工具的帮助下，广大研究人员可以轻松识别反向代理背后的真实原始主机。一般来说，这...

06月14日95 views评论

阅读全文

安全文章

CORS漏洞小结

一、同源策略介绍0x01 为什么需要同源策略同源策略是浏览器的安全基石。同源策略保证了同一个浏览器打开...

05月24日1,372 views评论

阅读全文

安全文章

基础知识篇 | 浅析跨域资源共享协议相关安全问题（上）

点击蓝字引导关注作者：南城夕雾，转载于Freebuf原文地址：https://www.freebuf.com/articles/web/326174.html一、SOP是什么？同源策略(Same O...

05月20日30 views评论

阅读全文

JS基本功系列-浅拷贝与深拷贝

Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...

05月16日安全开发55 views评论

阅读全文

安全文章

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（一）

论文题目：Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks （本文为ACM ...

05月11日54 views评论

阅读全文

安全工具

Burp 扩展武器库

点击上方蓝字“Ots安全”一起玩耍CORS 跨域漏洞插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin，返回结果为浏览器中包含请求：Access-Control-Allow-Or...

03月20日474 views评论

阅读全文

Response中所隐藏的杀机-揭秘响应中所存在的脆弱点

跨域资源共享（CORS）-攻击示例（一）

致远OA htmlofficeservlet 任意文件上传

渗透测试如何利用403页面

浅谈Web安全从SOP到CORS跨域再到CSP

PHP利用某些函数bypass waf探讨

如何使用hakoriginfinder绕过WAF以及识别反向代理背后的原始主机

基础知识篇 | 浅析跨域资源共享协议相关安全问题（上）

JS基本功系列-浅拷贝与深拷贝

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究（一）

Burp 扩展武器库

在线咨询

微信