【工具-DVWA】DVWA渗透系列十三:CSP Bypass

最新推荐文章于 2024-06-21 19:24:35 发布
最新推荐文章于 2024-06-21 19:24:35 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: # 工具 文章标签: DVWA CSP Bypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqchaozai/article/details/102756938
版权

前言

DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例:

1.Brute Force(暴力破解)                    
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)                        
4.File Inclusion(文件包含)
5.File Upload(文件上传)                    
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)                    
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)                
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)                    
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)    
14.JavaScript

安全级别分低、中、高、安全四个级别来分析CSP Bypass的渗透测试过程。

1 基础知识

  • CSP-Content Security Policy 

内容安全策略,以白名单的机制对网站加载或执行的资源起作用。在网页中,这样的策略通过 HTTP 头信息或者 meta 元素定义。简单理解就是,自定义放行脚本规则,感兴趣可以去看:https://content-security-policy.com/

  • Bypass

旁路,也就是绕过CSP规则咯。

2 Low

2.1 渗透测试

  • 访问,并输入alert测试代码,点击raw,得到一个网址:

  • 输入网址测试:出现弹框

2.2 源码分析

发现:就是请求头所定义的CSP规则,放行了多个来源网站

$headerCSP = "Content-Security-Policy: script-src 'self' https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com ;";

3 Medium

3.1 渗透测试

  • 确认当前CSP规则:

  • 使用nonce值绕过:成功
<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert(1)</script>

3.2 源码分析

发现:添加了放行规则,包含nonce属性值为:TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=

$headerCSP = "Content-Security-Policy: script-src 'self' 'unsafe-inline' 'nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=';";

4 High

4.1 渗透测试

  • 观察:没有输入框了,只有一个提交按钮,提示说修改jsonp.php页面,来执行你自己的代码

  • 确认CSP级别:仅允许加载当前服务的js,好吧那就只有提示所说的路可走

  • 查看页面源码:发现表单内包含一个js文件

  • 点击访问:发现与提示中的php页面相关的请求,且返回结果的answer字段,会注入到页面中!

  • burpsuite拦截请求,查看:发现可被利用的参数只有一个callback

  • 改成alert(1),试试,额,居然就这么成功了......
GET /DVWA-master/vulnerabilities/csp/source/jsonp.php?callback=alert(1) HTTP/1.1

4.2 源码分析

jsonp.php:发现,居然把提交参数返回给前端了,人才!

<?php
header("Content-Type: application/json; charset=UTF-8");

if (array_key_exists ("callback", $_GET)) {
	$callback = $_GET['callback'];
} else {
	return "";
}

$outp = array ("answer" => "15");

echo $callback . "(".json_encode($outp).")";
?>

5 Impossible

源码分析:

jsonp_impossible.php:不加入前端输入,直接返回结果

<?php
header("Content-Type: application/json; charset=UTF-8");

$outp = array ("answer" => "15");

echo "solveSum (".json_encode($outp).")";
?>

6 总结

CSP,由于许多历史原因,也就是程序允许前端执行各类非安全代码(程序员的锅么?),但是没有足够精力去修改它,所以CSP在有的服务里并没有严格限制,则会存在被绕过的风险。

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

qqchaozai
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dvwa通关教程超详细
weixin_44717303的博客
05-12 1万+
dvwa通关教程实验环境Brute Forcelow 实验环境 burp+win10+php 5.3+python3 关于burpsuite全套使用教程点此 Brute Force low 先随便输入一个账号密码
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
DVWA系列十三CSP Bypass 绕过浏览器的安全策略(源码分析&漏洞利用)
Pluto.的博客
03-13 1043
文章目录DVWACSP Bypass 绕过浏览器的安全策略一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA CSP Bypass 绕过浏览器的安全策略 什么是CSPCSP即Content-Security-Policy,是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。翻译为中文就是内容安全策略。是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念,原来应对XSS攻击时,主要采用函数过
DVWA-CSPBypass
AI_SumSky的博客
11-27 4776
CSPBypass CSP简介 CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。 low级
DVWA 靶场 Authorisation Bypass 通关解析
最新发布
Flag少侠的博客
06-21 8616
授权绕过(Authorisation Bypass)是一种严重的安全漏洞,攻击者通过利用系统的漏洞或错误配置,绕过正常的访问控制机制,获得未经授权的访问权限。这种漏洞可能导致敏感信息泄露、数据篡改、系统破坏等严重后果。以下是对授权绕过的详细介绍,包括其原理、常见类型、攻击手法、防御措施以及实例分析。一、授权绕过原理授权是指系统在确定用户身份后,根据用户的权限授予相应的资源访问权。授权绕过发生在系统错误地允许未经授权的用户访问受保护的资源时。错误的访问控制逻辑:开发人员在实现访问控制时存在漏洞或错误。
[网络安全] DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集
等风来
06-16 3432
以上为DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集,结合PHP代码审计及Http相关知识考察CSP渗透姿势。我是秋说,我们下次见。
dvwa靶场的简单练习
m0_56750162的博客
01-30 742
记录dvwa靶场的练习
DVWA靶场分析笔记
RestoreJustice的博客
03-16 849
用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问,是用户的身份令牌。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问限,无需录直接进入特定用户界面,进而进行其他操作。用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
58-58.渗透测试-DVWA靶场案例演示.mp4
05-10
58-58.渗透测试-DVWA靶场案例演示.mp4
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
Bypass WAF常规绕过思路
懂进攻知防守
11-06 1532
BYPASS WAF实际是去寻找位于WAF设备之后处理应用层数据包的硬件或软件的特性。利用特性构造WAF不能命中,但是在应用程序能够成功执行的载荷,绕过防护。
DVWA靶场通关(2023)
2301_80548709的博客
02-23 1972
1.这道题是爆破用户名,以及密码,其实就是通过burp软件来爆破抓包成功!接下来爆破修改这两个值,进行爆破,正确导入字典后,开始爆破.因为已经知道了答案,我们可以让爆破的数量少一点,找到数量不一致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的爆破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
DVWA —— Content Security Policy (CSP 内容安全策略) Bypass
YouTheFreedom的博客
05-26 1102
CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。
DVWA靶场 1-6
weixin_74286730的博客
02-14 261
靶场1-6
DVWA靶场全解析(新手向)
LS_Sy的博客
02-18 1808
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
dvwa靶场 Authorisation Bypass(未授权访问)全难度教程(附代码分析)
m0_73248913的博客
05-19 343
所有功能在允许访问数据之前都能正确检查授权。但是,页面上可能存在一些与授权无关的问题,因此请勿将其注销为完全安全。直接访问是不可以的,但是会有一个文件的访问。利用post之后发现需要提交信息。这里对用户名做出了限制。也是和前面的代码一样。
warning: image with reference vulnerables/web-dvwa was found but does not ma
05-15
这个警告信息提示我们在某个地方引用了名为“vulnerables/web-dvwa”的图像,但是却没有正确的匹配。这可能是由于以下几个原因导致的: 1. 图片不存在或被删除:如果你已经将一张图片用作某个文件或者页面内容的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值