这个实验Vulhub上没有,但是书上作者给了实验环境,里面也有docker-compose.yml,对于我们学习者来说, 接下来的操作是一样的。学习CORS漏洞(跨域资源共享漏洞 Cross-Origin Resource Sharing),其实就是HTTP响应头Access-Control-Allow-Origin字段表示某个接口支持跨域,然后另一个网站直接调用这个接口,有点未授权访问的味道在里面。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
前提:准备好docker环境,下载好书籍配套实验环境,进入目录 ,开始复现漏洞
docker-compose build //可选docker-compose up -d完成试验后,记得删除漏洞环境哦~~
docker-compose downdocker system prune -a -f //可选简单访问一下,说明CORS漏洞环境搭建成功了
直接访问网站1的cors.php,发现可以查看用户信息,在burpsuite下可以发现HTTP响应头添加了Access-Control-Allow-Origin: * ,只要有了这个提示,就说明可以跨域调用网站1的cors.php
再另一个网站2访问cors_read.html,发现成功读取了网站1的cors.php
可以从burpsuite上看出确实调用了网站1的cors.php
发布于 2023-09-28 21:44・IP 属地江苏
