学习CORS漏洞

信息安全不简单鸭 2024-07-31 03:56:35

这个实验Vulhub上没有,但是书上作者给了实验环境,里面也有docker-compose.yml,对于我们学习者来说, 接下来的操作是一样的。学习CORS漏洞(跨域资源共享漏洞 Cross-Origin Resource Sharing),其实就是HTTP响应头Access-Control-Allow-Origin字段表示某个接口支持跨域,然后另一个网站直接调用这个接口,有点未授权访问的味道在里面。

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

前提:准备好docker环境,下载好书籍配套实验环境,进入目录 ,开始复现漏洞

docker-compose build //可选docker-compose up -d

完成试验后,记得删除漏洞环境哦~~

docker-compose downdocker system prune -a -f //可选

简单访问一下,说明CORS漏洞环境搭建成功了

直接访问网站1的cors.php,发现可以查看用户信息,在burpsuite下可以发现HTTP响应头添加了Access-Control-Allow-Origin: * ,只要有了这个提示,就说明可以跨域调用网站1的cors.php

再另一个网站2访问cors_read.html,发现成功读取了网站1的cors.php

可以从burpsuite上看出确实调用了网站1的cors.php

发布于 2023-09-28 21:44・IP 属地江苏

0 阅读:0

信息安全不简单鸭

简介:感谢大家的关注