【工具-DVWA】DVWA滲透系列十三:CSP Bypass

原創 qqchaozai 2020-06-19 13:44

前言

DVWA安裝使用介紹,見:【工具-DVWA】DVWA的安裝和使用

本滲透系列包含最新DVWA的14個滲透測試樣例:

1.Brute Force(暴力破解)                    
2.Command Injection(命令注入)
3.CSRF(跨站請求僞造)                        
4.File Inclusion(文件包含)
5.File Upload(文件上傳)                    
6.Insecure CAPTCHA(不安全的驗證碼)
7.SQL Injection(SQL注入)                    
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有問題的會話ID)                
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)                    
12.XSS(Stored)(存儲型xss)
13.CSP Bypass(Content Security Policy內容安全策略,旁路/繞過)    
14.JavaScript​​​​​​​

安全級別分低、中、高、安全四個級別來分析CSP Bypass的滲透測試過程。

1 基礎知識

  • CSP-Content Security Policy 

內容安全策略,以白名單的機制對網站加載或執行的資源起作用。在網頁中,這樣的策略通過 HTTP 頭信息或者 meta 元素定義。簡單理解就是,自定義放行腳本規則,感興趣可以去看:https://content-security-policy.com/

  • Bypass

旁路,也就是繞過CSP規則咯。

2 Low

2.1 滲透測試

  • 訪問,並輸入alert測試代碼,點擊raw,得到一個網址:

  • 輸入網址測試:出現彈框

2.2 源碼分析

發現:就是請求頭所定義的CSP規則,放行了多個來源網站

$headerCSP = "Content-Security-Policy: script-src 'self' https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com ;";

3 Medium

3.1 滲透測試

  • 確認當前CSP規則:

  • 使用nonce值繞過:成功
<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert(1)</script>

3.2 源碼分析

發現:添加了放行規則,包含nonce屬性值爲:TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=

$headerCSP = "Content-Security-Policy: script-src 'self' 'unsafe-inline' 'nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=';";

4 High

4.1 滲透測試

  • 觀察:沒有輸入框了,只有一個提交按鈕,提示說修改jsonp.php頁面,來執行你自己的代碼

  • 確認CSP級別:僅允許加載當前服務的js,好吧那就只有提示所說的路可走

  • 查看頁面源碼:發現表單內包含一個js文件

  • 點擊訪問:發現與提示中的php頁面相關的請求,且返回結果的answer字段,會注入到頁面中!

  • burpsuite攔截請求,查看:發現可被利用的參數只有一個callback

  • 改成alert(1),試試,額,居然就這麼成功了......
GET /DVWA-master/vulnerabilities/csp/source/jsonp.php?callback=alert(1) HTTP/1.1

4.2 源碼分析

jsonp.php:發現,居然把提交參數返回給前端了,人才!

<?php
header("Content-Type: application/json; charset=UTF-8");

if (array_key_exists ("callback", $_GET)) {
	$callback = $_GET['callback'];
} else {
	return "";
}

$outp = array ("answer" => "15");

echo $callback . "(".json_encode($outp).")";
?>

5 Impossible

源碼分析:

jsonp_impossible.php:不加入前端輸入,直接返回結果

<?php
header("Content-Type: application/json; charset=UTF-8");

$outp = array ("answer" => "15");

echo "solveSum (".json_encode($outp).")";
?>

6 總結

CSP,由於許多歷史原因,也就是程序允許前端執行各類非安全代碼(程序員的鍋麼?),但是沒有足夠精力去修改它,所以CSP在有的服務裏並沒有嚴格限制,則會存在被繞過的風險。

 

 

 

 

愛家人,愛生活,愛設計,愛編程,擁抱精彩人生!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

K8s 安全指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Andrew Zola 2021-12-17 17:58:58

中國卓越技術團隊訪談錄(2021年第六季)

封面故事: 《從零到一,京東物流全量上雲實錄》 上雲不是將物理機搬到雲上,而是將整個系統和應用打造成適合雲的狀態,這樣才能從上雲中獲得最大的效益。“如果企業有能力、有資源,上雲越快越好。” 重磅訪談: 《從混合包開發到100%純鴻蒙應

InfoQ 中文站 2021-12-15 08:03:56

廣發證券攜手HarmonyOS打造智慧金融服務|HDC2021技術分論壇

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

HarmonyOS开发者社区 2021-12-14 13:34:05

被美國列入投資黑名單,商湯科技緊急迴應;傳19家互聯網大廠裁員;Log4j 爆“核彈級”漏洞,波及Flink等十餘個項目 | AI一週資訊

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"blockq

刘燕 2021-12-12 13:38:54

突發!Log4j 爆“核彈級”漏洞,Flink、Kafka等至少十多個項目受影響

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

褚杏娟 2021-12-10 14:08:51

蘋果研究人員提出集成反演技術,可從不同機器學習模型中重建訓練數據

{"type":"doc","content":[{"type":"heading","attrs":{"align":null,"level":2},"content":[{"type":"text","text":"MI攻擊"}]},{

Nitish Kumar 2021-12-07 10:28:54

2021 專業人士 Linux 系統 TOP 5

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-12-06 10:13:57

請不起日薪2萬+的網絡安全人才,就做不好數字化轉型嗎?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

李冬梅 2021-12-02 14:13:53

架構師們,請收好這份多雲架構指南

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Molly Clancy 2021-11-30 15:18:57

雲計算成 2022 年最重要技術之一

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

辛晓亮 2021-11-29 16:13:59

騰訊朱雀實驗室推出Deep Puzzling,利用AI技術進行代碼防護

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

凌敏 2021-11-29 16:13:59

低代碼開發會帶來安全問題和數據泄露隱患嗎?

{"type":"doc","content":[{"type":"blockquote","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null

The Hosk 2021-11-24 10:03:54

WhatsApp是如何實現端到端加密備份的?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Slavik Krassovsky 2021-11-19 09:58:52

騰訊朱雀實驗室推出“隱形”水印,助力打擊AI模型盜取行爲

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

InfoQ编辑部 2021-11-12 16:13:56

配置不當的 Docker 服務器已成爲TeamTNT的熱門攻擊目標

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Tina 2021-11-11 09:08:47