WebSecurityAcademyのCORSのLabを。 今回は、「CORS vulnerability with trusted null origin」を。 お題としては、、 この Web サイトには、 安全でないCORS 「null」オリジンを信頼するという点で、 構成が採用されています。 ラボを解決するには、CORS を…

ソース： notifybugme.medium.com 脆弱性：CORS、XSS 訳： CORS バグを探す私のワークフローは次のとおりで。 BurpSuiteのSpiderでHostをスキャンし。 Spiderの後、Hostは全てのURLをコピーしてテキストファイルに保存します。 cat corstexturl.txt | CorsMe…