某天，小组长给了我任务，交代收集目标暴露面资产，并顺带给了几个站来玩玩，于是有了接下来的操作。 目标站点首页：  一看这网站，就想先信息收集，于是使用了linkfin

一次在fofa上通过学习的fofa语句进行查询，无意中查询到了一个网址 其登录界面  使用F12大法 ![](https://nc0.c

------------ 前言： 之前(某春天)漏洞特别火，突然得知怎么得到exp，于是还是去钟馗之眼信息收集了一波(别问为啥不用fofa，问就是穷限制了我的想象)。准备复现 ------------ 无意间获取到了一个后台，发现上面有学生注册，点击一看，只需要学

### 产生原因 **同源策略：如果两个URL的协议、域名、端口号都相同，就称这两个URL同源。** 同源策略（SOP）限制了应用程序之间的信息共享，并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时，也带来了另外的问题。随着Web应用程序和微服务使用的日益增长，出于实用目的往往需要将信息从一个子域传递到另一个子域，或者在不同