【漏洞挖掘】——38、DoraBox中CORS靶场

DoraBox CORS靶场:漏洞分析与防御
已于 2024-09-12 11:35:12 修改
阅读量316 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2024-06-06 17:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139506326
本文深入探讨了DoraBox中的CORS(跨源资源共享)靶场,通过源码分析揭示了'Access-Control-Allow:*'配置导致的安全问题。作者展示了如何利用这个漏洞读取用户信息,并提出了通过限制Access-Control-Allow来防御此类攻击的策略。
源码分析

首先查看一下cors设计代码,从下面可以看到"Access-Control-Allow:*"这个CORS配置:

然后访问一下该页面,可以从下面的页面查看到有用户的个人信息:

漏洞利用

下面构造CORS.html页面来读取信息:

<!DOCTYPE html>
<html>
<body>
<div id="demo">
<button type="button" onclick="cors()">Exploit</button>
</div>

<script>
function cors() {
  var xhttp = new XMLHttpRequest();
  xhttp.onreadystatechange = function() {
    if (this.readyState == 4 && this.status == 200) {
      document.getEle
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——37、CORS攻防原理
Fly_鹏程万里
06-06 160
CORS(Cross-Origin Resource Sharing)即跨源资源共享,CORS是W3C出的一个标准,其思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,因为开发者需要通过跨域获取资源。
SRC挖掘|Cors跨域漏洞|DoraBox漏洞利用
qq_60115503的博客
04-18 4240
简介 网站如果存在CORS跨域漏洞就会有用户敏感数据被窃取的风险 跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问,它扩展了同源策略(SOP)并增加了灵活性,但是,如果网站的CORS策略配置和实施不当,他也可能带来基于跨域的攻击,CORS并不是针对跨域攻击[例如跨站点请求伪造CSRF]的保护措施 同源策略 这里我们必须要了解一下同源策略:同源策略是一种限制性的跨域规范,它限制了网站与源域之外的资源进行交互的能力,起源于多年前的策略是针对潜在恶意跨域交互(例如 一个网站
dorabox靶场writeup
weixin_45705209的博客
08-22 1518
靶场搭建 这里我直接采用Windows下的wamp集成环境,直接将靶场源码下载到本地,解压到网站根目录即可。 网站源码下载地址:https://github.com/Acmesec/DoraBox 数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql文件导入到数据库中,在创建的库中执行source D:/wamp/www/DoraBox-master/pentest.sql即可,到这里靶场就搭建完毕。 作者也在github上有制作了do
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 522
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。二,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建!
CORS跨域资源共享漏洞靶场演示
08-21 2592
CORS,跨域资源共享(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。 漏洞盒子公益联盟领袖证书。
burp靶场--跨域资源共享(CORS
qq_33168924的博客
01-24 2811
2、完成实验:编制JavaScript来定位本地网络(192.168.0.0/24,端口8080)上的端点,然后使用该端点来识别和创建基于CORS的攻击以删除用户。删除用户carlos。【父域允许子域CORS敏感信息,资源存在xss漏洞,从子域发出xss请求父域敏感信息,并将敏感信息发送到hacker控制的服务器上】1、此网站具有不安全的CORS配置,因为它信任所有内部网络来源。发现内部主机:192.168.0.230:8080。
哆啦盒(DoraBox靶场通过教程
玄道的网安博客
04-27 4591
Sql注入 直接开始第一关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
常见的Web漏洞——CORS
最新发布
江左盟的博客
06-05 3259
渗透做了多年的朋友都知道,大洞小洞都是漏洞。因此也学习、沉淀一下以前没重视的漏洞CORS漏洞原理、检测和利用方法。
跨域资源共享 (CORS) | PortSwigger(burpsuite官方靶场)【万字】
bin789456的博客
08-21 2236
写在前面 在开始之前,先要看看ajax的局限性和其他跨域资源共享的方式,这里简单说说。 下面提到大量的origin,注意区分referer,origin只说明请求发出的域。 浏览器的同源组策略:如果两个 URL 的 protocol、port 和 host 都相同的话,则这两个 URL 是同源。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。最重要的是它通常允许域向其他域发出请求,但不允许访问响应。 a
DoraBox-master综合性靶机练习
滕财然的博客
05-18 2190
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
哆啦靶场学习笔记
10-21 1405
文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持 https://github.com/gh0stkey/DoraBox sql注入 数字型 注入流程 判断数字型注入 判断字段长度 联合注入 判断数字型注入 判断字段长度 在order by 4 的时候报错,而3不会,证明此表只有3个字段 ?id=1 and 1 = 2 order by 4 --+ 利用 union 定位数据库回显位置 ?id=1 and 1 = 2 union select 1,2,3
DoraBox靶场(四)文件上传
Lorezon的博客
03-20 411
任意文件上传 这关没啥说的,什么文件都可以。 JS限制文件上传 上传php文件,提示不允许上传,并给出了允许上传的文件类型。 先上传jpg文件,再抓包拦截改文件类型。 成功上传了php,蚁剑连接。 MIME限制上传 上传php文件,显示文件类型不正确。 经过测试,jpg文件可以成功上传。 抓包看php和jpg有什么不同。 两者的Content-Type值不相同。 把php的Content-...
CORS跨域资源共享漏洞复现——详细利用方法,漏洞危害最大化
06-15 7233
CORS跨域资源共享漏洞漏洞复现,cors的利用方式以及让危害最大化。
DoraBox之CSRF
justoneu的博客
06-24 578
JSONP劫持 JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。 当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。 漏洞修复:对refer进行限制;打乱响应主体内容;使用token。 CORS跨域资源读取 跨域...
搭建DoraBox 2021/9/7
cutjgh的博客
09-07 1115
一.下载 下载地址: https://github.com/0verSp4ce/DoraBox 步骤: 先下好数据包 2.将压缩包解压到 phpStudy\PHPTutorial\WWW 目录下 要是弄错位置了,可能就会出现这种情况,所以一定是解压在www目录下 3.修改数据 4.启动phpstudy,导入数据库 5.点击“导入”后,在确保php是运行的情况下访问http://127.0.0.1/DoraBox-master/ 安装完成 ...
搭建学习环境(六)——DoraBox
baynk的博客
11-24 2350
0x01 前言 BWVS实在玩的不过瘾,每天就搞一关熟悉代码审计吧。 DoraBox似乎在github上的链接已经打不开了,是一个朋友发给我的,反正不想学习就来搞下靶场,准备把常见的靶场都玩一遍。 下载地址:百度云盘 0x02 安装使用 之前已经搭过很多环境了,所以一些底层的东西我这就不写了。 直接将包放到网站根目录。 看这情况有个pentest.sql,应该是要导入数据库文件信息了,首先进入...
DoraBox-文件包含 文件上传
baynk的博客
11-25 1442
0x00 前言 文件包含这个就不用多说了,玩了很多了,各个靶场都会有的东西。 文件上传是getshell的最常用手法之一,有时也会配合文件包含一起getshell,看这个吧,很全,Upload-labs。 0x01 任意文件包含 用的include()函数,比如我这里可以读/etc/passwd 没有什么很特别的限制 0x02 目录限制文件包含 发现多了一个./,应该只能用相对路径来完成...
cors漏洞 复现_CORS的进阶利用
weixin_33454080的博客
02-06 1363
简介主要看了Corben Leo的Advanced CORS Exploitation Techniques这篇文章,对这篇文章的一个翻译吧,收获良多,复现一下cors漏洞的进阶利用。直入正题。 CORS介绍这里就借OWASP的关于CORS的介绍。CORS stands for Cross-Origin Resource Sharing.Is an feature offering the pos...
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
Innocence_0的博客
02-02 3861
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
"天宝GPSTSC软件中cors设置操作手册最新版
本文主要介绍了天宝GPSTSC软件和Trimble Access软件中cors设置的操作方法。在天宝GPSTSC软件中,cors设置是一个基础操作,本手册提供了最新版的操作指南。同时,Trimble Access软件是Trimble企业最新的野外操作软件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值