Toggle sidebar

Content-Security-Policy

B

BADDDT

Green Team
29.02.2020
6
0
Есть шелл на сайте с правами на директорию сайта и можно даже на одну папку повыше где и лежит secure.conf. Там и прописана эта политика на разрешенные домены со скриптами. Цель - внедрить свой. Вариант с добавлением своего домена в файл не рассматривается. Изменять файл можно конечно, но нужен обходной путь. Можно ли отключить его, но чтобы он остался? Или создать клон файла с таким же содержимым(немножечко модифицированным) и подключить его, а тот останется просто лежать для видимости?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

xzotique
  • Статья Статья
Статья Kubernetes Admission Controllers: Использование Kyverno для enforcement security policies
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
xzotique
xzotique
Luxkerr
  • Статья Статья
Статья Cloud Security Posture Management (CSPM): обзор инструментов 2026
Ответы
0
Просмотры
365
Общение и нетворкинг
Luxkerr
Luxkerr
Luxkerr
  • Статья Статья
Статья Runtime Hardening для K8s: Использование eBPF и Falco для детектирования эксплойтов
Ответы
0
Просмотры
542
Общение и нетворкинг
Luxkerr
Luxkerr
Сергей Попов
  • Статья Статья
Статья Харденинг Active Directory: LAPS, LLMNR и NBT-NS — три меры против 80% внутренних атак
Ответы
0
Просмотры
720
Этичный хакинг и тестирование на проникновение
Сергей Попов
Сергей Попов
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад