0x00 前言 本文主要记载WEB组件漏洞分析方法，包括漏洞信息搜集，补丁分析，PoC编写，修复方案等内容。以总结无PoC，Exp的Nday漏洞的验证手段。 0x01 信息搜集 漏洞信息的搜集有四种组件官方网站，Github，NVD等漏洞数据库，公众号或技术博客等第三方平台。 1.1 官方网站 一般情况下，被广泛使用的组件会有官方网站，其网站上会对历史漏洞进行记录，记录会包含漏洞编号，漏洞影响版本以及修复的commit。 1.2 Github 开源组件在Github上可以下载历史版本，并且可以看到commit的具体…

0x00 事件背景 GitHub是一个基于Web的代码托管平台和开发者社交网络。它提供了仓库（Repositories）用于存放代码，并提供了版本控制功能，使多人协作开发变得更加高效和便捷。GitHub允许开发者将自己的代码存储在云端仓库中，并进行版本管理。它使用分布式版本控制系统Git，使开发者可以轻松跟踪、管理和协作开发项目。 RepoJacking（仓库劫持）是指攻击者通过获取对原始仓库的控制权来替换或篡改代码库的行为。这种攻击通常发生在代码托管平台（如GitHub）上。 0x01 历史事件 2021年10月…

0x00 前置知识 1.同源策略 来源 1 来源 2 交互结果 限制 http://example.com http://example.com 同源，交互被允许 无限制 http://example.com http://example.com:8080 不同端口，交互被阻止 同源策略阻止 http://example.com https://example.com 不同协议，交互被阻止 同源策略阻止 http://example.com http://sub.example.com 不同子域，交互被阻止 同源策…