Nguyễn Cao Huy HoàngforAntoine Nguyễn's Blogantoinenguyen-09.hashnode.net·Mar 7, 2023The Art of Cross-origin resource sharing (CORS) in UIUCTF 2022TLDR: Trong quá trình pentest và làm report, nếu gặp các CWE liên quan đến CORS (cross-origin resource sharing) như CWE-942 thì y như rằng mình sẽ "vứt nó vào sọt rác" hoặc cùng lắm là PoC "cho có lệ": nhét header Origin: http://attacker.com vào requ...CTFAdd a thoughtful commentNo comments yetBe the first to start the conversation.
