LEVEL 2

Client Side Template Injection

web

1265

659

로그인 하고 문제 풀기

문제 정보
풀이 22
난이도 투표 76
질문 3
최근 풀이자 659
댓글 11

문제 설명

Description

Exercise: Client Side Template Injection에서 실습하는 문제입니다.

문제 수정 내역

2023.08.09 Dockerfile 제공

출제자 정보

대표 업적 없음

2022.03.31. 11:53:24

First Blood!

워게임 고인물

출제된 지 3시간 만에 풀이 완료!

난이도 투표 76

전체 투표 로그

대표 업적 없음

LEVEL 2에 투표했습니다.

7일 전

CTF 초보자

LEVEL 2에 투표했습니다.

9일 전

워게임: 1

LEVEL 2에 투표했습니다.

10일 전

대표 업적 없음

LEVEL 4에 투표했습니다.

1개월 전

세계수

LEVEL 3에 투표했습니다.

1개월 전

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

CSP 지시문이 왜 적용이 안될까요??

response header에 CSP 지시문이 default-src 'self'; img-src https://dreamhack.io; style-src 'self' 'unsafe-inline'; script-src 'nonce-{nonce}' 'unsafe-eval' https://ajax.googleapis.com; object-src 'none' 이렇게 되어있는데 index.html에서 아래 스크립트가 어떻게 실행이 되는건가요? 출처가 https://ajax.googleapis.com 일 때만 스크립트 실행이 가능한거 아닌가요? <script src="/static/js/jquery.min.js" nonce=""></script>

base uri, css injection 을 이용한 방법으로는 해결 불가능할까요??

base uri, css injection(style 태그 background:url), 드림핵 툴즈의 requests bin 기능을 이용한 방법으로는 해결 불가능할까요? 해당방법으로 /vuln 페이지에 파라미터 전달하면 제가 의도한데로 동작하는데 /flag 페이지에 값을 입력하면 동작하지 않네요... 따로 문자열 필터링될것도 없는데...ㅠㅠ

angularjs 버전에 따른 공격 성공실패여부 이유

문제해결을 하긴 했는데 /angularjs/1.8.3/와 /angularjs/1.2.13/의 결과가 다른 것이 궁금합니다. 분명 1.8.3이 상위버전인데 성공하고 하위버전이 실패하는 이유를 모르겠네요..

대표 업적 없음

4일 전

워게임: 1

5일 전

워게임: 50

7일 전

대표 업적 없음

7일 전

대표 업적 없음

7일 전

CTF 초보자

9일 전

워게임: 1

10일 전

대표 업적 없음

13일 전

대표 업적 없음

13일 전

대표 업적 없음

13일 전

댓글 11

웹해킹 전문가

7개월 전

재밌네요 한 수 배우고 갑니다 기본적인 지식없이 풀려면 힘들겠네요...

대표 업적 없음

1년 전

좋습니다.

워게임 고인물

2년 전

저만 어려웠나요? ㅠ

웹해킹 고인물

2년 전

재밌어요

공부벌레

2년 전

처음보는 취약점 이라면 scp 값에서 힌트를 찾아서 조금 찾아봐야 할 것 같습니다.

워게임 고인물

2년 전

good

대표 업적 없음

2년 전

angular ....

공부벌레

2년 전

이건 할만한데...

해결사

3년 전

🪺

강의 수강: 10

3년 전

ez