f0ng/poc2jar
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update README.md

Browse Source
This commit is contained in:
f0ng
2021-11-30 14:10:09 +08:00
committed by GitHub
parent b8c4677df3
commit b6f29ddf88
1 changed files with 18 additions and 7 deletions
Download Patch File Download Diff File Expand all files Collapse all files

25
README.md
View File

@@ -1,24 +1,35 @@
## 2021.11.30更新v0.47 ## 2021.11.30更新v0.47
新增模块 新增模块
1.增加CORS漏洞poc生成、JSONP漏洞poc生成在日常挖洞过程中会遇到cors、jsonp有些是安服项目有些是src项目但是每次遇到这些漏洞poc的生成会比较麻烦像我自己平时也会挖掘一些漏洞交到src混混奖励等等 1.增加CORS漏洞poc生成、JSONP漏洞poc生成在日常挖洞过程中会遇到cors、jsonp有些是安服项目有些是src项目但是每次遇到这些漏洞poc的生成会比较麻烦像我自己平时也会挖掘一些漏洞交到src混混奖励等等
![image](https://user-images.githubusercontent.com/48286013/143991178-eec32cb9-9741-4371-a747-c780f232ae25.png) <img src="https://user-images.githubusercontent.com/48286013/143991178-eec32cb9-9741-4371-a747-c780f232ae25.png" width="300" height="150" />
模块演示环境取自DoraBox(https://github.com/0verSp4ce/DoraBox) 模块演示环境取自DoraBox(https://github.com/0verSp4ce/DoraBox)
CORS生成模块: CORS生成模块:
![image](https://user-images.githubusercontent.com/48286013/143992884-232ae532-ab3a-4ef3-b48e-b5143997584a.png)
<img src="https://user-images.githubusercontent.com/48286013/143992884-232ae532-ab3a-4ef3-b48e-b5143997584a.png" width="700" height="600" />
导出文件为poc2jar-cors.html 导出文件为poc2jar-cors.html
![image](https://user-images.githubusercontent.com/48286013/143993055-f127a3bc-4437-4441-93ac-40c2455b5784.png)
<img src="https://user-images.githubusercontent.com/48286013/143993055-f127a3bc-4437-4441-93ac-40c2455b5784.png" width="600" height="600" />
访问poc2jar-cors.html即可看到弹窗 访问poc2jar-cors.html即可看到弹窗
![image](https://user-images.githubusercontent.com/48286013/143993099-fb0113d1-9c87-467d-8b40-74704878fef2.png)
<img src="https://user-images.githubusercontent.com/48286013/143993099-fb0113d1-9c87-467d-8b40-74704878fef2.png" width="700" height="600" />
这里有个CORS的小tips在一些src站点中把js代码保存成js文件然后上传个新的html引用这个js文件在一些环境中就可以执行了 这里有个CORS的小tips在一些src站点中把js代码保存成js文件然后上传个新的html引用这个js文件在一些环境中就可以执行了
JSONP模块: JSONP模块:
![image](https://user-images.githubusercontent.com/48286013/143993221-6cb7c178-fa3d-4f26-96c8-19aa8556cb29.png)
<img src="https://user-images.githubusercontent.com/48286013/143993221-6cb7c178-fa3d-4f26-96c8-19aa8556cb29.png" width="700" height="600" />
导出文件为poc2jar-jsonp.html 导出文件为poc2jar-jsonp.html
![image](https://user-images.githubusercontent.com/48286013/143993258-6da3db90-8229-4345-99cc-7690d7258fd4.png)
<img src="https://user-images.githubusercontent.com/48286013/143993258-6da3db90-8229-4345-99cc-7690d7258fd4.png" width="600" height="600" />
访问poc2jar-jsonp.html即可看到弹窗 访问poc2jar-jsonp.html即可看到弹窗
![image](https://user-images.githubusercontent.com/48286013/143993366-0f74f8a6-4eba-4f28-8733-7104863e392f.png)
<img src="https://user-images.githubusercontent.com/48286013/143993366-0f74f8a6-4eba-4f28-8733-7104863e392f.png" width="700" height="600" />
优化部分: 优化部分:
Python脚本模块增加报错机制具体实现为: Python脚本模块增加报错机制具体实现为: