2021年9月17日
thinkphp框架漏洞
摘要: thinkphp5 5.0.23 远程代码执行漏洞 进入vulhub靶场,启动环境。访问http://ip:8080测试靶场是否正常启动 使用hcakbar工具,构造payload,构造完毕后点击Execute _method=__construct&filter[]=system&method=g 阅读全文
posted @ 2021-09-17 23:34 学安全的小白 阅读(553) 评论(0) 推荐(0)
web安全——JSONP跨域资源共享的安全问题
摘要: JSONP跨域 JSONP 是 JSON With Padding(填充式 JSON 或参数式 JSON)的简写。 JSONP实现跨域请求的原理:简单的说,就是动态创建<script>标签,然后利用<script>的 src 属性不受同源策略约束来跨域获取数据。 JSONP 由两部分组成:回调函数 阅读全文
posted @ 2021-09-17 11:04 学安全的小白 阅读(327) 评论(0) 推荐(0)
web安全——CORS跨域资源共享漏洞
摘要: 同源策略 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能都会收到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的以一种实现。 所谓同源是指域名、协议、端口相同。 当一个浏览器的两个tab页中分别打开百度和谷歌的页面时,当浏览器的百 阅读全文
posted @ 2021-09-17 10:09 学安全的小白 阅读(3487) 评论(0) 推荐(0)