LEVEL 2

Client Side Template Injection

web

1396

722

2022.03.31. 11:53:24

로그인 하고 문제 풀기

문제 정보
풀이 24
난이도 투표 95
질문 3
최근 풀이자 722
댓글 12

문제 설명

Description

Exercise: Client Side Template Injection에서 실습하는 문제입니다.

문제 수정 내역

2023.08.09 Dockerfile 제공

난이도 투표 95

전체 투표 로그

대표 업적 없음

LEVEL 1에 투표했습니다.

8일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

11일 전

묘목

LEVEL 2에 투표했습니다.

16일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

18일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

18일 전

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

CSP 지시문이 왜 적용이 안될까요??

response header에 CSP 지시문이 default-src 'self'; img-src https://dreamhack.io; style-src 'self' 'unsafe-inline'; script-src 'nonce-{nonce}' 'unsafe-eval' https://ajax.googleapis.com; object-src 'none' 이렇게 되어있는데 index.html에서 아래 스크립트가 어떻게 실행이 되는건가요? 출처가 https://ajax.googleapis.com 일 때만 스크립트 실행이 가능한거 아닌가요? <script src="/static/js/jquery.min.js" nonce=""></script>

qpal

답변 1

Client Side Template Injection

web

1396

722

2022.03.31. 11:53:24

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

워게임 고인물

출제된 지 3시간 만에 풀이 완료!

대표 업적 없음

24시간 전

대표 업적 없음

2일 전

대표 업적 없음

3일 전

강의 수강: 1

3일 전

대표 업적 없음

5일 전

대표 업적 없음

6일 전

대표 업적 없음

7일 전

대표 업적 없음

8일 전

대표 업적 없음

11일 전

대표 업적 없음

12일 전

컴퍼니

1개월 전

어제의 나보다 나아진 오늘을 희망하며

.HACK 2025 참가자

10개월 전

재밌네요 한 수 배우고 갑니다 기본적인 지식없이 풀려면 힘들겠네요...

대표 업적 없음

2년 전

좋습니다.

워게임 고인물

2년 전

저만 어려웠나요? ㅠ

웹해킹 고인물

2년 전

재밌어요

공부벌레

2년 전

처음보는 취약점 이라면 scp 값에서 힌트를 찾아서 조금 찾아봐야 할 것 같습니다.

워게임 고인물

2년 전

good

대표 업적 없음

2년 전

angular ....

공부벌레

3년 전

이건 할만한데...

해결사

3년 전

🪺

Client Side Template Injection

문제 설명

Description

문제 수정 내역

난이도 투표 95

질문 3

Client Side Template Injection

출제자 정보

First Blood!

최근 풀이자 722

댓글 12