Shikata Ga Nai

Private? There is no such things.

2021-10-01から1日間の記事一覧

Content-Security-Policy Bypass to perform XSS using MIME sniffingを訳してみた

Hello there, ('ω')ノ MIMEスニッフィングを使用してXSSを実行するためのCSPバイパスを。 脆弱性: XSS CSPバイパス 記事: https://infosecwriteups.com/content-security-policy-bypass-to-perform-xss-3c8dd0d40c2e ツール: FireFox 概要: 最近、クロス…