摘要：官网：www.fikker.com 应用介绍：Fikker 是一款面向 CDN/站长 的专业级网站缓存（Webcache）和反向代理服务器软件（Reverse Proxy Server）。 发现过程：查看源代码知道默认密码为123456 Post数据包为： POST /fikker/webcache 阅读全文

摘要：之前有人问我有没有CORS+XSS的利用姿势，翻了一下国内貌似都没有利用姿势于是就写了这篇文章！！！ 首先找到一个反射xss，然后使用xss加载javascript代码达到跨域劫持目的payload如下： http://xxx.com/index.php?uname=<script>function 阅读全文