все заметки
reverse (10)
xss (7)
ida (4)
ctf (4)
learning bear (4)
csp bypass (2)
451 (2)
patch (1)
CSP bypass
Библиотеки и техники обхода Content Security Policy (CSP). Ищем: eval, setInterval, setTimeout, new Function()
Обход CSP с помощью Dojo
2023.08.02
В Dojo есть eval, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про xss
Обход CSP с помощью Less
2023.08.01
В Less есть new Function, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про xss