2023-10-06から1日間の記事一覧
WebSecurityAcademyのCORSのLabを。 今回は、「CORS vulnerability with trusted null origin」を。 お題としては、、 この Web サイトには、 安全でないCORS 「null」オリジンを信頼するという点で、 構成が採用されています。 ラボを解決するには、CORS を…
ソース: notifybugme.medium.com 脆弱性:CORS、XSS 訳: CORS バグを探す私のワークフローは次のとおりで。 BurpSuiteのSpiderでHostをスキャンし。 Spiderの後、Hostは全てのURLをコピーしてテキストファイルに保存します。 cat corstexturl.txt | CorsMe…