对话题“cors跨域漏洞如何进行学习”的热情回复——补天社区 作者: lattice 时间: 2019-02-03 分类: 网络安全 ## 关于漏洞 其实cors这个洞。。前几年被大佬们刷的太狠了以至于“被绝种”,但是现在还是有这个洞出没的 具体的话看参考cors最初poc的原作者: https://www.geekboy.ninja/blog/exploiting-misconfigured-cors-cross-origin-resource-sharing/ 或者中文版的: https://www.jianshu.com/p/68eed62233cc 综合来看,说白了就是Access-Control-Allow-Origin的值配置不当,最好设置成本域的域名而不是为*号 能弹窗就ojbk,但是前提检测到的cors链接不是本身就可访问的js文件什么的,不然就会被审核大大忽略掉 ## 反面教材 我在hackerone上面的反面教材参考(被忽略了...所以拿出来吧):  虽然是js页面也能弹窗  但是不构成危害  关于cors这个洞如何发现吧....wvs10.5一通乱扫啥都知道了,毕竟人工很难发现这个洞... ## 利用poc: https://github.com/AGLcaicai/corspoc https://github.com/chenjj/CORScanner 大概就这些吧~skr 标签: cors