会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
一次保护十个
博客园
首页
新随笔
联系
订阅
管理
随笔 - 34
文章 - 0
评论 - 0
阅读 -
3923
CORS 一把梭
CORS允许恶意域名(.com.cn)来访问 (/api/self) 端点的敏感数据 反之亦然
主要在于胡扯烂造,大家就当相声看看吧。【本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言】
分类:
赏猎文章
好文要顶
关注我
收藏该文
微信分享
sec875
粉丝 -
48
关注 -
5
+加关注
0
0
升级成为会员
«
上一篇:
CSRF
»
下一篇:
文件上传
posted @
2024-10-13 04:30
sec875
阅读(
13
) 评论(
0
)
编辑
收藏
举报
刷新页面
返回顶部
登录后才能查看或发表评论,立即
登录
或者
逛逛
博客园首页
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
相关博文:
·
Attacking organizations with big scopes: from zero to hero -- by Hussein Daher
·
burp 不安全的反序列化
·
CORS跨域资源共享
·
[Http] 跨源资源共享(CORS)
·
CORS 访问控制备忘录
阅读排行:
·
25岁的心里话
·
闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
·
基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
·
零经验选手,Compose 一天开发一款小游戏!
·
一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
公告
昵称:
sec875
园龄:
6年11个月
粉丝:
48
关注:
5
+加关注
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
burp(2)
OST2(1)
开发(5)
赏猎文章(20)
渗透测试(6)
随笔档案
2025年3月(1)
2024年11月(2)
2024年10月(8)
2024年8月(11)
2024年7月(2)
2024年6月(4)
2024年5月(1)
2024年4月(1)
2023年12月(4)
阅读排行榜
1. tryhackme进攻性渗透测试-Getting Started(482)
2. 黑马:AI+若依(466)
3. burp 高并发 Race conditions 竞态条件(293)
4. tryhackme进攻性渗透测试-Advanced Exploitation 高级利用(216)
5. burp 不安全的反序列化(178)
推荐排行榜
1. burp技术主题基本技能之使用HTML编码与前导零进行xss bypass(1)
点击右上角即可分享
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!