能接单的黑客qq群:CORS-Vulnerable-Lab：与COSR装备过错相关的缝隙代码靶场

此存储库包括与CORS配备差错相关的易受进犯代码。你可以在本地机器上配备易受进犯的代码，以实践运用与CORS相关的差错配备问题。
在此，我想首要感谢@albinowax，AKReddy，Vivek Sir，Andrew Sir和@vanderaj对该项意图支撑以及对我的鼓舞！

试验环境设置
以下是在本地/长途机器上配备易受进犯代码的必要条件：
Apache web server
PHP 5/7
MySQL Database
配备进程：
1.下载并解压缩Web服务器的“htdocs”或webroot目录中的代码。
2.翻开PHPMyAdmin并创建名为“ica_lab”的新数据库。
3.假设你想运用MySQL“root”用户帐户，请越过以下进程直接到第5步。
4.通过实行以下SQL指令，创建一个名为“billu”的新用户：
grant all on ica_lab.* to billu@localhost IDENTIFIED BY 'b0x_billu';
5.在文本编辑器中翻开“c0nnection.php”，并在PHP中进行如下更改：
change
$conn = mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");
  to
$conn = mysqli_connect("127.0.0.1","root","","ica_lab");
6.在PHPMyAdmin中，选择“database”，然后单击数据库称号“ica_lab”。
7.单击“Import”按钮，然后在本地核算机上阅读找到SQL转储文件“ica_lab.sql”。该文件坐落存储库目录“database”中。
8.找到SQL数据库文件后，单击“Go”按钮。现在，数据库已准备就绪。
9.访问“CORS Vulnerable Lab”运用。
10.登录凭证已在输入字段中指定，只需单击“Let Me In”按钮即可。
靶场中的可用应战
该试验环境 *** 模拟了3种差错配备。

运用程序信赖恣意来历
运用程序承受来自恣意Orioutputs = MyPipeline.Invoke();gin的CORS央求。代码将“Origin”值放置在HTTP呼应头“Access-Control-Allow-Origin”中。现在，此配备将答应来自恣意“Origin”的恣意脚本向运用宣布CORS央求。Web阅读器将实行规范的CORS央求查看，而来自具体分析恶意域的脚本将可以盗取数据。
运用程序差错的“正则表达式”完成查看可信来历
运用程序已施行CORS战略，并对列入白名单的域/子域实行“正则表达式”查看。在这种情况下，运用程序在代码中完成了一个弱正则表达式，该代码仅查看在HTTP央求“Origin”头中的恣意方位是否存在“b0x.com”域。假设HTTP头“Origin”的值为“inb0x.com”或b0x.comlab.com，则正则表达式会将其标记为pass。这种差错配备将导致跨域同享数据。
运用程序信赖 Origin 头中指定 null 值
在此场景中，运用程序HTTP呼应头“Access-Control-Allow-Origin”一直设置为“null”。当用户指定除null值以外的恣意值时，运用程序将不会处理它，并在HTTP呼应中坚持“null”。很少有技巧答应进犯者实行进犯，而且可以运用CORS央求过滤受害者的数据。
示例
运用程序信赖恣意来历
运用程序承受“Origin”头中指定的恣意值。

运用程序差错的“正则表达式”完成查看可信来历
运用程序信赖白名单列表5h 49m

[1][2][3]黑客接单网

中的Origin。

运用程序不答应任何恣意Origin。

在域名启动时运用弱正则表达式答应具有白名单域名字符串的Origin。

在域名结尾运用弱正则表达式答应具有白名单域名字符串的Origin。

运用程序信赖 Origin 头中指定 null 值
运用程序承受“O