Fork me on GitHub
2018年6月29日
hctf2016_302跳转绕csp---总结
摘要: 页面目录如下: register.php注册页面。 user.php可发送消息给其他用户。 profile.php可配置参数添加用户头像(加载eval js文件)。 static存在redirect.php重定向页面。 看下csp规则: 1、script没有开启unsafe-inline,也就是说不 阅读全文
posted @ 2018-06-29 22:52 Afant1 阅读(2529) 评论(0) 推荐(0)