все заметки
reverse [13]
javascript [11]
xss [7]
download [4]
ida [4]
ctf [4]
learning bear [4]
extension [3]
powershell [3]
csp bypass [2]
451 [2]
qiling [2]
patch [1]
CSP bypass
Библиотеки и техники обхода Content Security Policy (CSP). Ищем: eval, setInterval, setTimeout, new Function()
Обход CSP с помощью Dojo
2023.08.02
В Dojo есть eval, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про xss
Обход CSP с помощью Less
2023.08.01
В Less есть new Function, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про xss