DVWA Content Security Policy (CSP) Bypass

最新推荐文章于 2024-05-21 17:07:16 发布
最新推荐文章于 2024-05-21 17:07:16 发布
阅读量127 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75843485/article/details/134093115
版权

内容安全策略(Content Security Policy,CSP)

这篇讲CSP讲得很好:

Content Security Policy 入门教程 - 阮一峰的网络日志

 

是一种Web安全标准,旨在减轻跨站脚本(XSS)等Web应用程序安全漏洞的风险。以下是有关CSP的概念、攻击原理以及其他相关知识点:

概念

  1. CSP是什么:CSP是一种安全政策,它是一组规则,指定哪些资源可以加载到Web页面中。这些规则以HTTP标头的形式发送到浏览器,浏览器根据这些规则来限制哪些内容可以被执行或加载。

  2. 资源控制:CSP允许网站管理员明确定义哪些域名上的资源可以被加载和执行,包括JavaScript、样式表、图片、字体等。

  3. 减轻XSS风险:CSP的主要目标是减轻XSS攻击风险。它通过限制执行恶意脚本的能力,帮助防止XSS攻击的成功。

攻击原理

  1. XSS攻击:XSS攻击者通常试图在网站上注入恶意脚本,这些脚本在用户的浏览器上执行。攻击者可能将恶意脚本嵌入到网站的输入字段、评论、博客文章等地方。

  2. CSP的作用:当网站实施了CSP,浏览器将根据CSP规则来决定是否执行或加载特定的脚本。如果恶意脚本的来源不在CSP规则允许的范围内,浏览器将拒绝执行该脚本,从而减轻了XSS攻击的威胁。

  3. 违反CSP:如果攻击者的恶意脚本违反了CSP规则,浏览器通常会在控制台中记录错误,或者在页面上显示有关CSP违规的报告。

其他相关知识点

  1. CSP规则:CSP规则是通过HTTP标头(通常是Content-Security-Policy)传递到浏览器的。规则可以包括允许的资源域名、允许的脚本来源、不允许的脚本执行等。

  2. CSP报告:CSP可以配置为生成报告,以便网站管理员了解哪些CSP违规发生了。这些报告可用于识别潜在的安全问题。

  3. CSP指令:CSP规则可以包括多个指令,每个指令用于定义相应类型资源的加载规则。

  4. default-src 指令:指定默认情况下允许加载的资源来源。
    script-src 指令:用于限制可执行脚本的来源。
    style-src 指令:用于限制可应用的样式表的来源。
    img-src 指令:用于限制可加载的图像的来源。
    connect-src 指令:用于限制可建立网络连接的来源。
    font-src 指令:用于限制可加载的字体文件的来源。
    frame-src 指令:用于限制可以嵌入页面的框架的来源。
    report-uri 指令:指定将安全违规报告发送到的 URL。
     

DVWA

LOW

script-src 指令:用于限制可执行脚本的来源。

在CSP的规则中,'self'表示当前网站的源。当使用'self'作为脚本来源时,只有同源的脚本才会被加载和执行。

相当于设置白名单,只有圈出来的这些才可以执行js代码 

我们可以先用白名单里的这个网站尝试  https://pastebin.com

直接点create new paste创建新帖,然后点raw,复制网址

  

在DVWA输入URL,但是我输入后没有弹窗,据说是因为这个网站是米国的,也不知道对不对

MEDIUM

源码分析

 

  1. 内联(Inline)

    • 概念:内联是指直接在HTML文档中嵌入脚本、样式或事件处理程序的代码。内联脚本可以在HTML标记中使用<script>标签或事件处理程序属性中定义,而内联样式可以通过<style>标签或style属性定义。

    • CSP策略:CSP允许网站管理员控制内联脚本和样式的执行

  2. unsafe-inline

    • 概念unsafe-inline是CSP指令之一,它允许内联脚本和内联样式的执行。如果CSP策略包括unsafe-inline,浏览器将允许网页中的内联脚本和样式执行。

  3. nonce-source

    • 概念nonce-source是CSP指令之一,它允许网站管理员为每个内联脚本和样式生成一个随机值(称为 nonce)。这个 nonce 值需要与script-srcstyle-src指令中的值匹配,以允许特定 nonce 值的内联脚本和样式执行。

    • 原理nonce是一个仅一次有效的随机值,与内联脚本或样式的nonce属性一起使用。如果内联资源的nonce值与CSP策略中的nonce-source匹配,那么浏览器将允许执行这些内联资源。

    • 安全性nonce提供了一层额外的安全性,因为即使内联资源的来源受到攻击,攻击者仍无法注入自己的脚本或样式,因为它们的nonce值不匹配。

    • nonce 的生成nonce 是随机生成的字符串,通常在每个页面加载时都会生成一个新的nonce 值。这个值可以是包含字母、数字和特殊字符的随机字符串,类似于密钥。

总之,nonce 是 CSP 中的一种安全机制,用于确保只有在内联脚本和样式的 nonce 值与 CSP 策略中指定的 nonce-source 匹配时才能执行。

意思是只能使用script元素且脚本块值nonce值为...

步骤

构造一个标签<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert('ccc')</script>

 

HIGH

源码包含一个PHP文件和一个JS文件

看不懂,,,,

首先,在文件 high.php 中设置了一个 CSP 头部,规定只允许从同一源的脚本加载,即 script-src 'self'。这样可以防止恶意代码的注入。然后,通过 PHP 的 header 函数将 CSP 头部发送给浏览器。

接下来,在表单提交时,如果存在名为 include 的 POST 参数,将其作为代码包含在页面主体中。

点击按钮时,会执行 JavaScript 函数 clickButton,该函数动态创建一个 script 元素,并设置其 src 属性为 source/jsonp.php?callback=solveSum。这里使用了 JSONP(JSON with Padding)技术,通过指定回调函数名称的方式来获取跨域的数据。当脚本加载完成后,会调用函数 solveSum,将返回的数据展示在页面上。

在文件 high.js 中定义了 clickButton 函数用于创建 script 元素并加载跨域脚本,以及 solveSum 函数用于处理返回的数据。最后,通过事件监听,当按钮被点击时,调用 clickButton 函数。

简单来说
当点击按钮后,以下步骤会依次发生:

首先,浏览器会执行 JavaScript 函数 clickButton。

在 clickButton 函数中,会动态创建一个 <script> 元素。

<script> 元素的 src 属性被设置为 source/jsonp.php?callback=solveSum,其中 source/jsonp.php 是一个远程脚本的 URL,callback=solveSum 指定了回调函数的名称为 solveSum。

浏览器会开始加载指定的远程脚本文件 source/jsonp.php。

当远程脚本文件加载完成后,返回的数据会通过回调函数 solveSum 进行处理。

在 solveSum 函数中,返回的数据会被展示在页面上。
————————————————
版权声明:本文为CSDN博主「秋说」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/2301_77485708/article/details/131225715

 

所以我们可以尝试利用 include 参数修改请求 JSONP 的 callback 参数内容,然后写入到页面里 

<script src=source/jsonp.php?callback=alert(document.cookie)></script>

还有一种方法,用brup抓包修改callback参数 

2201_75843485
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
实验:DVWA-CSP BypassCSP绕过)
Cwillchris的博客
10-31 1266
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: Content-Security-Policy是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。翻译为中文就是绕过内容安全策略。是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻击时,主要采用函数过滤、转义输入中的特殊字符、
DVWA靶场通关-CSP
qq_43381463的博客
02-13 220
DVWA靶场通关-CSP
DVWA—内容安全策略绕过(CSP Bypass
qq_54537919的博客
06-27 987
DVWA—内容安全策略绕过(CSP Bypass
dvwa csp bypass
yuysjx的博客
02-13 184
csp
DVWACSP Bypass
RexHa的博客
10-09 511
dvwa CSP绕过
【XSS技巧拓展】————6、CSP简介
Fly_鹏程万里
01-14 2473
摘要 Content Security Policy是一种web平台的安全机制,是为了减少xss漏洞而出现,这应该是现代web应用中顶级的安全漏洞。在本文中,我们仔细观察和考虑CSP的实际好处,也确定下现实世界中出现的可以导致94.72%的所有不同策略重大缺陷。 我们对互联网超过10亿个主机名大约1000亿的搜索引擎库,1680867台主机的CSP部署方式,26011种独特的CSP策略做了研究...
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA-master.zip
01-04
DVWA-master.zip
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
DVWA-CSP Bypass详解
Mr_helloword的博客
08-06 1086
CSP Bypass靶场练习 CSP简介 CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻 时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪 些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完
DVWACSP Bypass
weixin_42075643的博客
02-22 2585
CSPContent Security Policy):即内容安全策略。击这里有详细的介绍。 不过简单了解下就是指:开发者在开发过程中设置了一个类似于白名单的策略,要信任某个页面,哪些外部资源可以执行,哪些不可以,这可以从根本上防御XSS,如果CSP配置的好,可以从根本上杜绝XSS(关于XSS的文章可以击这里) 今天就是通过DVWA来详细由浅入深学习如何绕过CSPCSP Bypass)吧! low level 首先查看源码: $headerCSP = "Content-Security-Policy
DVWA--CSPBypass
weixin_45038413的博客
05-09 1595
内容安全策略(CSP)使服务器管理员可以通过指定浏览器应认为是可执行脚本的有效源的域来减少或消除XSS可能发生的向量。然后,兼容CSP的浏览器将仅执行从这些允许列出的域接收的源文件中加载的脚本,忽略所有其他脚本(包括内联脚本和事件处理HTML属性)。 除了限制可以从中加载内容的域之外,服务器还可以指定允许使用哪些协议; 例如(理想情况下,从安全角度来看),服务器可以指定必须使用HTTPS加载所有内...
用于与 HTTP 服务器通信的函数
安徽锐锋科技-沐雨潇竹
05-21 403
将对在不更改结构的情况下不允许用于 URL 的所有字母进行掩蔽。将指定数据从 Base64 编码解码为原始状态,对传递的 Base64 编码文本中的二进制数据进行转换。decodeQuotedPrintableString 函数取消掩蔽由引用的可打印编码掩蔽的所有字母,将其转换为原始形式的传递文本。对引用的可打印编码中传递的字符串进行编码,其中将掩蔽不允许在 URL 中使用的所有字母,而不更改其结构。字符串数据类型的 FileName 参数用于指定要将解码后的数据保存到其中的文件的名称。
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
RenGJ010617的博客
05-18 1003
服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 179
9、针对存放程序代码的服务器中的节和目录项丢失的情况,若节或目录项有残留,可以尝试去补齐节和目录项。如果文件的节和目录项同时丢失,在这种情况下,根据节和目录项之间相关联的特性则无法补齐节和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
ELF 1技术贴|如何在Ubuntu上配置Samba服务器
ElfBoard的博客
05-15 293
相较于在Ubuntu环境下运用传统的Vim编辑器,不少开发者偏爱在Windows平台借助Visual Studio Code(VSCode)进行编程工作,主要是因为VSCode集成了诸如语法高亮、代码补全、内置调试工具等特性,这些都显著增强了编码与项目管理的效率。Samba是一个开源的软件套件,提供了一种实现SMB/CIFS协议的方式,可以无缝链接Linux与Windows系统,让开发者在局域网络框架下实现共享文件、打印资源等,确保了数据交流的高效与稳定。双击此共享文件夹,输入用户名和密码。
美国服务器如何避免网络漏洞?
最新发布
YOKEhn的博客
05-21 158
教育和培训: 员工和管理员应接受网络安全意识教育和培训,了解常见的网络威胁和安全最佳实践,以减少人为失误导致的安全风险。定期更新和维护: 及时应用操作系统和软件的安全补丁和更新,确保系统和应用程序始终保持最新状态,以修复已知的漏洞。监控和日志记录: 设置系统监控和日志记录,实时监测服务器活动并记录重要事件,以便及时发现和应对安全威胁。通过采取以上措施,可以大大减少美国服务器上的网络漏洞风险,提高服务器的安全性和可靠性。
DVWA Security设置为low
07-28
你可以按照以下步骤将DVWA(Damn Vulnerable Web Application)的安全级别设置为低: 1. 打开DVWA应用程序,访问网址,例如:http://localhost/dvwa(如果在本地安装的话)。 2. 输入默认的用户名和密码,通常是admin和password。 3. 在DVWA的主页面上,找到并击"DVWA Security"选项卡。 4. 在"Security Level"部分,将安全级别设置为"Low"。 5. 击"Submit"按钮保存更改。 现在,DVWA的安全级别已经设置为低。请注意,在生产环境中使用DVWA时,应该始终将安全级别设置为高,以确保应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值