【Portswigger 学院】CORS

原创 已于 2024-06-19 19:32:56 修改 · 688 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

于 2024-06-19 19:30:44 首次发布

教程和靶场来源于 Burpsuite 的官网 Portswigger:Cross-origin resource sharing (CORS) - PortSwigger

跨域资源共享(Cross-origin resource sharing,CORS)是一种浏览器机制,允许浏览器访问不同源的资源。同源策略的作用是限制浏览器访问不同源的资源的,而 CORS 是为了放宽同源策略的严格限制,允许设置一些策略让浏览器能够访问到不同源的资源。然而,如果 CORS 策略配置不恰当,就存在跨域攻击的风险。

PS:在理解 CORS 跨域的知识时,源(Origin)网站(website)域(domain)可以认为是一个东西。

同源策略

同源策略(Same-origin policy,SOP)限制了浏览器访问不同源的资源的能力,在很久以前,这种机制就已经在浏览器中实现了,为了防止恶意跨域访问,因此这会造成窃取敏感数据等攻击。

下面举一个体现同源策略作用的例子,我在 https://cn.bing.com 网站下的控制台用 fetch API 获取百度的资源:

结果被同源策略被限制。在这个过程中,HTTP 请求已经被浏览器发送出去了,但是返回的响应结果由于同源策略的限制,浏览器被禁止访问。

CORS

在 CORS 策略被开发出来之前,开发者们用 JSONP 技术来实现跨域资源访问。

CORS 用一组 HTTP 头设置策略,告诉浏览器需要满足一些条件才能访问跨域的资源。

CORS 规范定义的响应头:

  • Access-Control-Allow-Origin:指定允许访问资源的域。
  • Access-Control-Expose-Headers:指定浏览器的 JS 代码允许访问哪些额外的响应头(一些基本的响应头默认允许访问)。
  • Access-Control-Max-Age:指定了 preflight 请求(预检请求,即 OPTIONS 请求)的结果能够被缓存多久。
  • Access-Control-Allow-Credentials:当响应报文返回该响应头并设置为 true 时,浏览器的 JS 代码要设置 XMLHttpRequest.withCredentialstrue 或 fetch() 的 Request.credentials 设置为 include 模式,响应才会带浏览器开放访问。
  • Access-Control-Allow-Methods:指定了访问资源时允许使用的请求方法,用于预检请求的响应。
  • Access-Control-Allow-Headers:用于预检请求的响应。其指明了实际请求(预检请求后接下来发送的请求)中允许携带的标头字段。

CORS 规范定义用于跨源请求的请求头:

  • Origin:表明预检请求或实际跨源请求的源站,例如 https://www.baidu.com,不包含 path,其值可以为 null。
  • Access-Control-Request-Method:用于预检请求,其作用是将实际请求所使用的 HTTP 方法告诉服务器。
最低0.47元/天 解锁文章
linux之history和!命令联合使用
码莎拉蒂
12-04 2609
1 问题 linux平台查找过去的使用的命令 2 解决方法 1)history和! id联合使用 输入histroy命令,部分 显示如下 2008 echo 11 > 1.txt 2009 histroy 然后!id !2008 echo 11 > 1.txt 如果!(命令的一部分),那么效果是执行最后一次符合这个一部分的命令 ...
Portswigger 学院】文件上传
shawdow_bug的博客
07-05 1229
文件上传漏洞的原理、危害、绕过技巧和防护方法。
PortSwigger Academy | HTTP Host header attacks : HTTP Host头攻击
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
12-30 1510
本文地址: 文章目录总结:1.什么是HTTP Host头攻击?: What is the HTTP Host header?2.HTTP Host标头的目的是什么?: What is the purpose of the HTTP Host header?虚拟主机: Virtual hosting通过中介路由流量: Routing traffic via an intermediaryHTTP Host标头如何解决此问题?: How does the HTTP Host header solve this
跨域资源共享 (CORS) | PortSwigger(burpsuite官方靶场)【万字】
bin789456的博客
08-21 2229
写在前面 在开始之前,先要看看ajax的局限性和其他跨域资源共享的方式,这里简单说说。 下面提到大量的origin,注意区分referer,origin只说明请求发出的域。 浏览器的同源组策略:如果两个 URL 的 protocol、port 和 host 都相同的话,则这两个 URL 是同源。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。最重要的是它通常允许域向其他域发出请求,但不允许访问响应。 a
portswigger CORS
qq_53755216的博客
07-21 770
写在前面 最近忙于复现比赛 今天来学点新知识 昨天做ctfshow的 cms 时 了解到了 有 Flash 的一个洞 和 cors 有关 今天来深入学习一下和cors有关的知识 start 什么是CORS? 跨域资源共享 (CORS) 是一种浏览器机制,可以对位于给定域之外的资源进行受控访问。它扩展并增加了同源策略 ( SOP ) 的灵活性。但是,如果网站的 CORS 策略配置和实施不当,它也会为基于跨域的攻击提供可能性。CORS 不是针对跨站请求伪造(CSRF)等跨源攻击的保护措施。 Same-ori
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1550
文章目录总结什么是SSRF?SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
portswiggercors跨域资源共享漏洞复现要怎么演示,演示的时候怎么讲
最新发布
08-01
PortSwigger的实验环境提供了一个靶场,用于演示和复现CORS漏洞。以下是详细的复现步骤和演示讲解。 #### 1. 实验环境准备 假设实验目标是一个存在CORS配置错误的网站 `https://vulnerable-website.com`,并且该...
Portswigger 学院】路径遍历
shawdow_bug的博客
07-03 1406
路径遍历漏洞的原理和一些 bypass 技巧
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
BurpSuitePortswigger 安全学院Path Traversal路径遍历内容学习笔记与靶场通关方法(个人手工翻译补充顺序跟随Learning Path,适合复习基础、零基础初学黑客渗透)
weixin_51698245的博客
02-10 565
讲述了目录穿越漏洞的基础
PortSwigger网络安全学院学习路径
周无争的博客
09-26 1230
以下是如何充分利用网络安全学院的方法 如果你是网络安全新手,可能很难知道从哪里开始。这就是为什么我们给出这条建议的学习路径,为你指明正确的方向。我们建议你按顺序完成实验,但是如果遇到困难,那就继续下一个主题。一旦你增长了技能,你可以再回来解决这些有挑战的实验。 当你开始培养你的网络安全测试技能时,你可以尝试考取我们的BurpSuite从业者认证来测试自己的技能。在你准备尝试BurpSuite从业者认证考试之前,你应该能够轻松完成网络安全学院中所有标有Practitio...
PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
11-20 1983
文章目录例子过分信任客户端控件 例子 过分信任客户端控件 一个根本有缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改数据,这些数据是在浏览器发送完之后,然后再传递到服务器端逻辑中的。 这有效地使客户端控件变得无用。 在不执行适当的完整性检查和服务器端验证的情况下,接受具有实际价值的数据可以使攻击者以相对较少的精力进行各种破坏。 他们究竟能实现什么取决于功
Portswigger Academy--> Oauth -->implicit flow 学习笔记
weixin_45751765的博客
08-11 237
由于用goodnotes写的就直接已图像方式发出来吧… 字有点丑还请见谅
探索网络安全的宝藏:PortSwigger WebSecurity Academy实践指南
gitblog_00071的博客
06-09 842
探索网络安全的宝藏:PortSwigger WebSecurity Academy实践指南 去发现同类优质开源项目:https://gitcode.com/ 在网络安全日益重要的今天,一款综合性的学习与实战平台显得尤为关键。今天,让我们一同揭秘【PortSwigger WebSecurity Academy】的开源项目——一个由Frank Leitner精心打造的学习与挑战宝库,为每一位渴望深入理...
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 3942
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
[PortSwiggerのWeb Security Academy靶场] Authentication 系列 1st
Spontaneous_0的博客
01-08 293
通过观察发现,并不能直接使用 Intruder 模块的 cluster bomb 来直接暴力破解出账户
PortSwigger Academy | Directory traversal : 目录遍历
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 638
文章目录总结目录遍历是什么?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked with absolute path bypassLab: File path traversal, traversal sequences stripped non-recursivelyLab: File path traversal, tra
PortSwigger靶场练习---第一关-使用文档开发 API 端点
fnd_LN的博客
01-17 1370
将URL粘贴到Burp的浏览器中以访问文档。请注意,该文档是交互式的。在Burp的浏览器中,使用凭据登录应用程序并更新您的电子邮件地址。要删除Carlos并解决实验问题,请单击该行,输入,然后单击。请注意,这将返回一个错误,因为没有用户标识符。请注意,这将检索API文档。请注意,这将检索用户的凭据。右键响应区域,选择“在浏览器中显示相应”得到一个地址,将其复制到浏览器中。)中,右键单击请求,然后选择。从请求的路径中删除,以端点为。从请求的路径中删除,以端点为。
文件上传(一):PortSwigger靶场通关笔记
aaaadoga的博客
07-13 1937
文件上传漏洞通常指应用对用户上传的文件没有完善的检验,允许攻击者通过Web应用程序上传恶意文件到服务器,然后通过这些恶意文件来进行执行任意代码,在客户端影响用户等攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值