CSPBypasslow如何顺利通关?
- 内容介绍
- 文章标签
- 相关推荐
本文共计321个文字,预计阅读时间需要2分钟。
1、从跨域看至我们的跨域引用外部的Js脚本,它将会自动包含并使用2、此时我们在另一个web服务器上写下一个csp.脚本用来做+1、从跨域看至我们的跨域引用外部的Js脚本,它将会自动包含并使用
1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包含并使用2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做 1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包含并使用2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做弹窗脚本内容写
#关键是这行
然后把脚本链接写进去查看。
3、查看结果在script-src 字段进行了类似于一个白名单的设计仅允许192.168.114.165 pastebin.com hastebin.com www.toptal.com example.com code.jquery.com ssl.google-analytics.com 这几个网址的外部脚本引入。
4、所以点开pastebin.com 这个链接在这里注入以js脚本再来引入写好后提交。
之后点击这两个地方
可以看到它白名单中的地址已经生成了这样一个js的链接
复制链接写入关卡
本文共计321个文字,预计阅读时间需要2分钟。
1、从跨域看至我们的跨域引用外部的Js脚本,它将会自动包含并使用2、此时我们在另一个web服务器上写下一个csp.脚本用来做+1、从跨域看至我们的跨域引用外部的Js脚本,它将会自动包含并使用
1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包含并使用2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做 1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包含并使用2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做弹窗脚本内容写
#关键是这行
然后把脚本链接写进去查看。
3、查看结果在script-src 字段进行了类似于一个白名单的设计仅允许192.168.114.165 pastebin.com hastebin.com www.toptal.com example.com code.jquery.com ssl.google-analytics.com 这几个网址的外部脚本引入。
4、所以点开pastebin.com 这个链接在这里注入以js脚本再来引入写好后提交。
之后点击这两个地方
可以看到它白名单中的地址已经生成了这样一个js的链接
复制链接写入关卡