Content Security Policy
report-uriの悪用
情報のLeakやSSRFなどに
TODO: SECCONのやつ貼る
CSP Embedded Enforcement
TODO: st98さんのやつ貼る
CSP Bypass
Dangling Markup Injection
CSPを貫通できる手法
<meta http-equiv=refresh content="0;http://attacker.example.com/">でリダイレクトできる
<link> dns-prefetch (Headlessだと機能しないらしい?わからん)
WebRTCを利用したDNSリクエスト
https://brycec.me/posts/corctf_2023_challenges#crabspace
TODO: picoCTFのやつ貼る
JSONPなど
許可しているドメインで好きなコンテンツを返せるエンドポイントがあるならscript srcなどで参照できるかも
TODO: ctf4b magic
CSPがついてないSameSiteなページへのXSSの伝播
アプリ側でCSPを設定している場合、リバースプロキシやフレームワークのエラーページにCSPが設定されていないことがある
アプリ側でJavaScriptを実行できるがCSPによりできることに制限がある場合、CSPがないページでJavaScriptを実行させることでCSPの制限から抜けることができる
w = window.openで開いてw.eval()とか
TODO terjanqさんのmedium記事貼る
ExpressのRequest Too LargeのレスポンスはCSPがない
SECCON CTF 2023 Quals - SimpleCalcの非想定解
PHPのエラーメッセージでバッファを溢れさせ、CSPヘッダの挿入を妨害する
TODO: terjanqさんのやつ
TODO: pilvarさんのやつ
Content-Security-Policy-Report-Onlyの悪用
TODO: SECCONのやつ貼る