ToB企服应用市场:ToB评测及商务社交产业平台

标题: DVWA靶场CSP Bypass (毛病绕过) 毛病通关及源码审计 [打印本页]

作者: 南飓风 时间: 2025-1-13 23:30
标题: DVWA靶场CSP Bypass (毛病绕过) 毛病通关及源码审计
CSP Bypass

CSP Bypass（Content Security Policy Bypass）毛病涉及的是绕过网站部署的内容安全策略（Content Security Policy，CSP）限定，从而执行潜在的恶意利用。CSP 是一种安全机制，用于防止跨站脚本（XSS）、数据注入攻击等。其通过限定网页能够加载和执行的内容来源来加强浏览器的安全性。
low

查看源码可以发现被信任的网站有https://pastebin.com、hastebin.com、www.toptal.com、example.com、code.jquery.com、https://ssl.google-analytics.com
打开https://pastebin.com，输入“alert(xss);”

然后点击“Create New Paste”就可以得到下一步

点击“raw”，复制得到的网址。

然后输入到输入框即可

源码审计

只允许来自https://pastebin.com example.com code.jquery.com https://ssl.google-analytics.com 这几个网站的js脚本
[code]

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)