记一次突破网站后台

授权目标:某办公系统 目录浏览: Web后台无法爆破 目录浏览发现图片:logo.png,蓝凌oa(其实从前面的scripts/的landary就可以知道了) 搜索历史漏洞,发现移动端登录地址 http://oa.xxx.cn/MobileApp/login.aspx 可爆破 得弱口令(zxcvbnm)进入移动端后台 刷新web端即可同时……

浅谈sop、cors和csp

0x00 SOP(同源策略) 协议、域名、端口相同。 简单说就是防止A网站读取B网站的cookie(资源)。 ie不受端口和授信范围(信任度)限制。 sop虽然增加了安全性,但在某些情况下(如子域间通信)造成了不便,这时候需要跨域: 1.document.domain 2. #片段标识 3. name 4. postMessage 5. ……