会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
一次保护十个
博客园
首页
新随笔
联系
订阅
管理
随笔 - 34
文章 - 0
评论 - 0
阅读 -
3923
2024年10月13日
CORS 一把梭
摘要: CORS允许恶意域名(.com.cn)来访问 (/api/self) 端点的敏感数据 反之亦然
阅读全文
posted @ 2024-10-13 04:30 sec875
阅读(13)
评论(0)
推荐(0)
编辑
公告
昵称:
sec875
园龄:
6年11个月
粉丝:
48
关注:
5
+加关注
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
burp(2)
OST2(1)
开发(5)
赏猎文章(20)
渗透测试(6)
随笔档案
2025年3月(1)
2024年11月(2)
2024年10月(8)
2024年8月(11)
2024年7月(2)
2024年6月(4)
2024年5月(1)
2024年4月(1)
2023年12月(4)
阅读排行榜
1. tryhackme进攻性渗透测试-Getting Started(482)
2. 黑马:AI+若依(466)
3. burp 高并发 Race conditions 竞态条件(293)
4. tryhackme进攻性渗透测试-Advanced Exploitation 高级利用(216)
5. burp 不安全的反序列化(178)
推荐排行榜
1. burp技术主题基本技能之使用HTML编码与前导零进行xss bypass(1)
点击右上角即可分享
