LEVEL 2

Client Side Template Injection

web

1625

837

2022.03.31. 11:53:24

로그인 하고 문제 풀기

문제 정보
풀이 31
난이도 투표 125
질문 3
최근 풀이자 837
댓글 14

문제 설명

Description

Exercise: Client Side Template Injection에서 실습하는 문제입니다.

문제 수정 내역

2023.08.09 Dockerfile 제공

난이도 투표 125

전체 투표 로그

시스템 해킹 전문가

LEVEL 3에 투표했습니다.

11일 전

강의 수강: 1

LEVEL 2에 투표했습니다.

15일 전

추적자

LEVEL 3에 투표했습니다.

25일 전

대표 업적 없음

LEVEL 2에 투표했습니다.

27일 전

대표 업적 없음

LEVEL 1에 투표했습니다.

1개월 전

질문 3

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

CSP 지시문이 왜 적용이 안될까요??

response header에 CSP 지시문이 default-src 'self'; img-src https://dreamhack.io; style-src 'self' 'unsafe-inline'; script-src 'nonce-{nonce}' 'unsafe-eval' https://ajax.googleapis.com; object-src 'none' 이렇게 되어있는데 index.html에서 아래 스크립트가 어떻게 실행이 되는건가요? 출처가 https://ajax.googleapis.com 일 때만 스크립트 실행이 가능한거 아닌가요? <script src="/static/js/jquery.min.js" nonce=""></script>

qpal

답변 1

Client Side Template Injection

web

1625

837

2022.03.31. 11:53:24

로그인 하고 문제 풀기

출제자 정보

대표 업적 없음

Dreamhack official account

First Blood!

워게임 고인물

출제된 지 3시간 만에 풀이 완료!

대표 업적 없음

7일 전

대표 업적 없음

7일 전

대표 업적 없음

10일 전

시스템 해킹 전문가

11일 전

대표 업적 없음

11일 전

대표 업적 없음

11일 전

워게임: 1

13일 전

웹해킹 고인물

14일 전

강의 수강: 1

15일 전

웹해킹 고인물

16일 전

Lucky 7

4개월 전

csp 인증 + 템플릿인젝션

바탈리온

5개월 전

이런 XSS도 있다?!

웹해킹 고인물

7개월 전

어제의 나보다 나아진 오늘을 희망하며

.HACK 2025 참가자

1년 전

재밌네요 한 수 배우고 갑니다 기본적인 지식없이 풀려면 힘들겠네요...

대표 업적 없음

2년 전

좋습니다.

워게임 고인물

2년 전

저만 어려웠나요? ㅠ

웹해킹 고인물

3년 전

재밌어요

공부벌레

3년 전

처음보는 취약점 이라면 scp 값에서 힌트를 찾아서 조금 찾아봐야 할 것 같습니다.

워게임 고인물

3년 전

good

대표 업적 없음

3년 전

angular ....

Client Side Template Injection

문제 설명

Description

문제 수정 내역

난이도 투표 125

질문 3

Client Side Template Injection

출제자 정보

First Blood!

최근 풀이자 837

댓글 14