![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
csrf
文章平均质量分 58
csrf
zxl2605
这个作者很懒,什么都没留下…
展开
-
docker安装pocbox(漏洞测试验证辅助平台)
PoCBox - 漏洞测试验证辅助平台开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。一开始的想法是框架化、模块化,但是开发着开发着就发现有点累,于是采用了原始的方法去开发:原生JavaScript+PHP。PoCBox功能: 生成漏洞验证代码(便于撰写报告)、在线测试(便于快速手工测试)下面说一下怎么在docker下安装pocboxDocker拉镜像docker pull registry.cn-hangzhou.aliyuncs.com/pocbox/poc原创 2021-11-20 16:46:44 · 4293 阅读 · 0 评论 -
CSRF的绕过与利用
Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。1<iframe sandbox="allow-scripts allow-top-navigation allow-forms" src='data:text/html,<script>var req=new XMLHttpRequest();req.οnlοad转载 2021-10-02 10:31:29 · 463 阅读 · 0 评论