当前位置 : 主页 > 网络编程 > 其它编程 >

CSPBypasslow通关详解

来源:互联网 收集:自由互联 发布时间:2023-07-02
1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包含并使用2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做 1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包
1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包含并使用2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做 1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包含并使用

 

2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做弹窗脚本内容写

#关键是这行

然后把脚本链接写进去查看。

 3、查看结果在script-src 字段进行了类似于一个白名单的设计

仅允许http://192.168.114.165 https://pastebin.com http://hastebin.com http://www.toptal.com http://example.com http://code.jquery.com https://ssl.google-analytics.com 这几个网址的外部脚本引入。

 4、所以点开https://pastebin.com 这个链接在这里注入以js脚本再来引入

写好后提交。

 

之后点击这两个地方

 

可以看到它白名单中的地址已经生成了这样一个js的链接

 

复制链接写入关卡

 

 

上一篇:华为如何绘制自动驾驶版图
下一篇:没有了
网友评论