Toggle sidebar

Content-Security-Policy

B

BADDDT

Green Team
29.02.2020
6
0
Есть шелл на сайте с правами на директорию сайта и можно даже на одну папку повыше где и лежит secure.conf. Там и прописана эта политика на разрешенные домены со скриптами. Цель - внедрить свой. Вариант с добавлением своего домена в файл не рассматривается. Изменять файл можно конечно, но нужен обходной путь. Можно ли отключить его, но чтобы он остался? Или создать клон файла с таким же содержимым(немножечко модифицированным) и подключить его, а тот останется просто лежать для видимости?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
Статья XSS-атака без секретов: от простого alert до захвата сессии
Ответы
0
Просмотры
3 тыс.
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
vov4ick
  • Статья Статья
Статья CSP для начинающих: Как правильно настроить Content Security Policy для защиты от XSS
Ответы
2
Просмотры
5 тыс.
Новости кибербезопасности
vov4ick
vov4ick
Сергей Попов
Статья Active Directory: от пассивной разведки до первого шелла – пособие для начинающих
Ответы
0
Просмотры
3 тыс.
Анализ уязвимостей и исследования
Сергей Попов
Сергей Попов
Сергей Попов
  • Статья Статья
Статья Настройка SAST в GitLab Pipeline 2025: готовые конфиги и troubleshooting для production
Ответы
0
Просмотры
2 тыс.
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов

Hacker Lab

Категории

CTF и практические задания
130
Linux и инфраструктура
32
Анонимность и приватность
122
Инструменты пентестера
170
Искусственный интеллект и ИБ
8
Кибербезопасность
713
Конкурсы и активности
63
Криптография и шифрование
56
Мобильная безопасность
43
Новости и события
146
Программирование для ИБ
229
Работа и обучение в ИБ
138
Сетевые технологии
24
Форензика и OSINT
196

Наши курсы

Статистика форума

Темы
50 408
Сообщения
344 598
Пользователи
141 666
Новый пользователь
PupsTups
Верх Низ
Назад