4

살려주세요

<script src=/vuln?param=<script>alert(1)</script>></script> 대략 이런식으로 vuln 페이지에서 테스트 해보았을때 html 코드를 받아와 작동이 안되는 것같습니다. script 태그의 type 도 혹시나하여 text/html 로 변경해 보았는데 실패했습니다. 문제가 아예 지전이 없네요 힌트등… 도움을 주시면 감사하겠습니다.

답변 1개
3
default-src 'self';
img-src https://dreamhack.io;
style-src 'self' 'unsafe-inline';
script-src 'self' 'nonce-{nonce}'

CSP를 뚫기 위해 sript-src를 보시면 self 또는 nonce가 필요하죠.
<script src="/vuln?param=<script>alert(1)</script>"></script> 는 self인 /vuln을 이용하려하는 시도지만 이전 문제랑 다르게 advanced 버전 문제는 /vuln이 내놓는 결과가 html이라 안되죠. 그럼 저 nonce가 허용된 이유가 있겠죠. 한번 확인해 보시고 강의 나온 내용을 응용해서 풀어보세요. https://learn.dreamhack.io/322#3