首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏LoRexxar's Blog

    CSP进阶-302 Bypass CSP

    CSP真神奇,前段时间看了一篇国外的文章,导致有了新的体验,302不仅仅可以在ssrf中有特殊的表现,就连csp也可以,很强势 原文连接 漏洞 让我们逐步分析漏洞的成因 根据文章,首先我们意识到如果我们构造一个重定向 ,就可以bypass CSP的域限制,在分析之前,我们先看一个测试页面 <? 被CSP拦截了 去掉外域的允许 将代码改为 <? u=//xss.cc/myjs/a.js这句跳转到了外域xss.cc的myjs目录下,但是我们把外域下的CSP策略删除了。 结果是CSP仍然会追过去,被拦截了,什么都没发生。 / 事实上如果想要避免这样的问题,我们需要紧缩csp中允许的范围,而最好的解决办法是禁用重定向,文档中关于重定向的文章在这里 https://www.w3.org/TR/CSP2/#source-list-paths-and-redirects

    1.4K30编辑于 2023-02-21
  • 来自专栏M不作声

    CSP

    然后**网页安全策略(CSP)**就出现了。 CSP CSP的本质是添加白名单,开发者告诉客户端,哪些外部资源可以加载和执行,也就是添加白名单。客户端负责提供配置,实现和执行全部都交给浏览器。 开启CSP之后,网页的安全性得到了极大的保障。 开启CSP有两种方式。一种是通过HTTP头信息的Content-Security-Policy字段,另一种是通过网页的meta标签。 github中的CSP设置 第二种如下: <meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:"> 开启之后,不符合CSP的外部资源就会被阻止加载。 CSP字段 CSP通过不同的字段限制不同类型的资源。

    2.3K11发布于 2020-10-15
  • 来自专栏性能与架构

    web安全 - CSP

    CSP 全名 内容安全策略(Content Security Policy) 主要用来防御:XSS CSP 基本思路 定义外部内容引用的白名单 例如 页面中有个按钮,执行的动作源于 http: //a.com/x.js,但如果被攻击的话,有可能执行的是 http://b.com/x.js 浏览器可以下载并执行任意js请求,而不论其来源 CSP 的作用就是创建一个可信来源的白名单,使得浏览器只执行来自这些来源的资源

    2.1K70发布于 2018-04-03
  • 来自专栏lhyt前端之路

    嘿,前端的CSP & CSP如何落地,了解一下?

    CSP(Content-Security-Policy)是一个HTTP response header, 它描述允许页面控制用户代理能够为指定的页面加载哪些资源, 可防止XSS攻击 使用方式: Content-Security-Policy 通过随意设置响应头来测试CSP MDN文档 简单过一遍常见的指令 获取资源相关的指令 font-src frame-src img-src script-src media-src style-src /report Content-Security-Policy: report-uri /current_page_report 其他的指令比较简单,但使用场景可能不是很多,有兴趣去MDN看看 CSP 因此页面改造第一步是先通过仅仅上报的头来观察一段时间,看看哪些资源哪些case是不符合CSP的,漏掉的加上,不合理的干掉 初始化资源指令,给default-src一个'self',让资源都默认走本地。 第二阶段 观察一段时间后,自己的上报站点如果有CSP报错,那么去解决掉,然后继续观察一段时间重复同样的步骤,直到没有CSP错误。

    3.5K30编辑于 2022-03-08
  • 来自专栏LoRexxar's Blog

    gif bypass CSP?

    前段时间看到了一个有趣的bypasscsp的文章,最开始是在html5sec上看到的 http://html5sec.org/#138 这里本来说的是关于link的import属性,但示例中却使用gif bypass了csp 原文 首先是原文 http://html5sec.org/cspbypass/ 我们看到作者的标题是CSP Bypass in Chrome Canary + AngularJS 并且如果你使用了chrome href="test.gif" class="ng-scope"> */ 我们能看到3个请求 但是我们也能看到有部分被CSP 如果我们将script中的src改为test.gif.js,我们看到请求变了 我们发现刚才的报错消失了,但这样一来,如果能够在同源环境下上传一个.js后缀,那么所谓的bypass csp也就没有意义了

    1.7K20编辑于 2023-02-20
  • 来自专栏pai233的专栏

    CSP2021 游记

    又到了一年一度的CSP…… 初赛 Day -2 早上在学校颓whk,像我们学校怎么可能会搞集训呢……/kk 回家看了会算法书,然后去验核酸,准备考试…… (口区) Day -1 早上继续颓whk ans<arr[i])ans=arr[i]; } cout<<ans; return 0; } 这一次初赛,发现自己还是有很多不足……可能没得去复赛了/kk 原题预览 CSP-S : CSP-J(仅扫描件): Day ?? 给€€£支付了260CNY…… Day -2 验核酸,正常whk… Day -1 晚上准备一下CSP… 好怕自己考场上一下子想不出怎么做…… Day 1 蒟蒻只报了J组…… 又一次来到了JZ。。。 原题预览 CSP2021 S2: CSP2021 J2: Day ??

    69210编辑于 2022-01-12
  • 来自专栏LoRexxar's Blog

    input属性bypass csp

    前两天看到一篇文章,可以通过input标签的某些属性,来控制form获取crsftoken并且完美bypass csp。 文章的原文是在 https://labs.detectify.com/2016/04/04/csp-bypassing-form-action-with-reflected-xss/ 首先测试环境设置default-src to newsletter” /> </form> </body> </html> 我们可以看到很清楚的hidden标签,里面会在表单提交的同时提交csrftoken来验证来源,这样可以在开启csp

    1K20编辑于 2023-02-21
  • 来自专栏漫流砂

    CSP | Electron 安全

    0x01 简介 大家好,今天和大家讨论的是 CSP ,即内容安全策略。 相信很多朋友在渗透测试的过程中已经了解过 CSP 了 内容安全策略(CSP)是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本(XSS)和数据注入攻击等。 这些攻击可能造成数据盗取、网站内容污染、恶意软件分发等 CSP 是一种类似白名单机制,它并不是局限于 Electron ,它是一项 Web 相关协议的策略,你可以通过CSP 配置允许从哪些地方执行 JavaScript CSP 则检查加载的资源是否与提供的散列值匹配。例如: 举例来说,假设你的网站使用了 CSP,并且你希望确保加载的 JavaScript 文件没有被篡改。 在CSP中声明策略:如上所述,在CSP响应头中使用 trusted-types 指令列出允许使用的策略创建器名称。

    2.6K10编辑于 2024-04-28
  • 来自专栏前端

    electron 跨域CSP问题

    name=kv-grpc,但由于内容安全策略(Content Security Policy,CSP)限制,该请求被拒绝。 当前的 CSP 配置中,default-src 设置为 'self',这意味着您的应用只能从自身加载资源,而不能从其他来源加载资源。 要解决这个问题,您需要修改 Electron 应用的 CSP 配置,以允许从 http://127.0.0.1:8000 加载资源。 方法设置 CSP。 请注意,在生产环境中使用 CSP 仍然非常重要,因此请确保只在需要的情况下调整 CSP 设置。

    1.8K20编辑于 2024-07-10
  • 来自专栏叶子的开发者社区

    CSP 202305-2 矩阵运算

    而且矩阵运算涉及到三层循环,可以利用cache机制减少取值时间,先将右矩阵转置再计算

    51620编辑于 2023-09-06
  • 来自专栏黑伞安全

    内容安全策略( CSP )

    CSP 被设计成完全向后兼容(除CSP2 在向后兼容有明确提及的不一致; 更多细节查看这里 章节1.1)。 不支持CSP的浏览器也能与实现了CSP的服务器正常合作,反之亦然:不支持 CSP 的浏览器只会忽略它,如常运行,默认为网页内容使用标准的同源策略。 如果网站不提供 CSP 头部,浏览器也使用标准的同源策略。 对策略进行测试 为降低部署成本,CSP可以部署为报告(report-only)模式。在此模式下,CSP策略不是强制性的,但是任何违规行为将会报告给一个指定的URI地址。 当该文档被访问时,一个兼容CSP的浏览器将以POST请求的形式发送违规报告到 http://example.com/_/csp-reports,内容如下: { "csp-report": {

    4.3K31发布于 2020-08-10
  • 来自专栏NLP小白的学习历程

    CCF-CSP日期计算

    // 问题描述 //   给定一个年份y和一个整数d,问这一年的第d天是几月几日? //   注意闰年的2月有29天。满足下面条件之一的是闰年: //   1) 年份是4的整数倍,而且不是100的整数倍; //   2) 年份是400的整数倍。 // 输入格式 //   输入的第一行包含一个整数y,表示年份,年份在1900到2015之间(包含1900和2015)。 //   输入的第二行包含一个整数d,d在1至365之间。 // 输出格式 //   输出两行,每行一个整数,分别表示答案的月

    1.2K30发布于 2020-11-13
  • 来自专栏叶子的开发者社区

    CSP 202112-1 序列查询

    31550编辑于 2023-09-10
  • 来自专栏OI

    2019.9.15 CSP-S模拟赛

    2019.9.15 CSP-S模拟赛 前言 一大波原题来袭!!!

    1.4K40编辑于 2022-09-19
  • 来自专栏开心鸭数据分析

    游戏-CSP201712-2-Java

      有n个小朋友围成一圈玩游戏,小朋友从1至n编号,2号小朋友坐在1号小朋友的顺时针方向,3号小朋友坐在2号小朋友的顺时针方向,……,1号小朋友坐在n号小朋友的顺时针方向。   游戏开始,从1号小朋友开始顺时针报数,接下来每个小朋友的报数是上一个小朋友报的数加1。若一个小朋友报的数为k的倍数或其末位数(即数的个位)为k,则该小朋友被淘汰出局,不再参加以后的报数。当游戏中只剩下一个小朋友时,该小朋友获胜。   例如,当n=5, k=2时:   1号小朋友报数1;   2号小朋友报数2淘汰;   3号小朋友报数3;   4号小朋友报数4淘汰;   5号小朋友报数5;   1号小朋友报数6淘汰;   3号小朋友报数7;   5号小朋友报数8淘汰;   3号小朋友获胜。   给定n和k,请问最后获胜的小朋友编号为多少?

    79461发布于 2020-10-26
  • 来自专栏安恒网络空间安全讲武堂

    CSP总结及CTF实例分析

    本文作者:HeartSky 最近各大比赛中 CSP 绕过的题目突然多了起来,自己也尝试着总结下 What is CSP? CSP(Content Security Policy) 在 HTTP 响应头中规定,用来减少 XSS 攻击。 default-src 'none'; script-src 'self'; connect-src 'self'; img-src 'self'; style-src 'self'; Bypass unsafe CSP 它聚焦于取回当前页面并且提供了高优先权,而 prefetch 以低优先权取回下一个页面的资源 和其他属性值不同的是,它是由 connect-src 决定的,只有 CSP 长下面这样时才会对 href 里的资源发起请求 也就是说只要产生跳转的页面在 CSP 下是可以访问的,那么就能实现跳转到其他页面,当然,这个页面得是和产生跳转的页面同域下的

    2.8K60发布于 2018-03-26
  • 来自专栏架构之巅

    如何优雅的处理CSP问题

    image.png 内容安全策略(Content Security Policy下面简称CSP)是一种声明的安全机制,我们可以通过设置CSP来控制浏览器的一些行为,从而达到防止页面被攻击的目的 CSP 的实质就是白名单制度,启用 CSP即开发者通过配置告诉客户端,哪些外部资源可以加载和执行,等同于对可使用资源设置白名单。具体的实现和执行全部由浏览器完成,开发者只需提供配置。 常用CSP限制项 script-src:外部脚本 style-src:样式表 img-src:图像 media-src:媒体文件(音频和视频) font-src:字体文件 object-src:插件(比如 'unsafe-eval':允许不安全的动态代码执行,比如 JavaScript的 eval()方法 java中如何优雅的实现csp的控制呢?

    9K52发布于 2021-10-13
  • 来自专栏LoRexxar's Blog

    有趣的cdn bypass CSP

    最近在逛github的时候看到一个bypass csp的挑战,也是我最近才知道的一个新思路,一般人bypass csp都是通过允许域下的某个漏洞构造文件绕过,但是其实往往没人注意到cdn的问题。 %22 这个利用方式其实我在ctf里也遇到过 https://blog.0daylabs.com/2016/09/09/bypassing-csp/ 我们写个简单的demo <? doctype html> <html> <head> <title>Sh*t, it's CSP! > 这里我们的目标是alert(1337) 我们随便输入个xss试试,很明显会被CSP拦截 假设场景内,我们没办法在域内找到任何带有xss内容的文件,这里我们还有什么办法呢,让我们来看看CSP设置 Content-Security-Policy xss=ng-app%22ng-csp%20ng-click=$event.view.

    1.4K30编辑于 2023-02-21
  • 来自专栏code秘密花园

    为什么你的网页需要 CSP?

    内容安全策略(CSP)是一个 HTTP Header,CSP 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源, 不在指定范围内的统统拒绝。 由于难以使用 CSP 对现有网站进行改造(可通过渐进式的方法),因此 CSP 对于所有新网站都是强制性的,强烈建议对所有现有高风险站点进行 CSP 策略配置。 为什么要配置 CSP 的主要好处就是可以全面禁止使用不安全的嵌入式 JavaScript。 通过使用 CSP 禁用嵌入式 JavaScript,你可以有效消除针对你站点的几乎所有 XSS 攻击。 因此为了让 CSP 易于实现,在设计站点时必须非常小心。 如何配置?

    4.3K20发布于 2020-05-07
  • 来自专栏叶子的开发者社区

    CSP 202305-2 垦田计划

    改用最大堆进行存储,C++的优先队列是堆实现的,这里可以直接用,下面的代码可以拿到70分,依旧运行超时

    42120编辑于 2023-09-11
领券