Есть шелл на сайте с правами на директорию сайта и можно даже на одну папку повыше где и лежит secure.conf. Там и прописана эта политика на разрешенные домены со скриптами. Цель - внедрить свой. Вариант с добавлением своего домена в файл не рассматривается. Изменять файл можно конечно, но нужен обходной путь. Можно ли отключить его, но чтобы он остался? Или создать клон файла с таким же содержимым(немножечко модифицированным) и подключить его, а тот останется просто лежать для видимости?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Content-Security-Policy
- Автор темы BADDDT
- Дата начала
Обучение наступательной кибербезопасности в игровой форме. Начать игру!