Root Me2 [Root Me] CSP Bypass - Inline code 1. 개요 XSS, CSP 문제 2. 분석 헤더를 CSP는 다음과 같습니다. img 태그의 src는 풀렸있지만, onerror로 XSS를 실행시킵니다. connect-src 'none'; font-src 'none'; frame-src 'none'; img-src 'self'; manifest-src 'none'; media-src 'none'; object-src 'none'; script-src 'unsafe-inline'; style-src 'self'; worker-src 'none'; frame-ancestors 'none'; block-all-mixed-content; 요 형태를 응용할것이고, postbin을 생성해서, flag를 전송하도록 수정합니다. "https://" 문자열에 필터가 걸.. 2023. 4. 23. [Root Me] Native code 1. 개요 난해한 프로그래밍 스타일 문제 2. 분석 코드를 보면 JSFuck과 같이 스크립트가 난해하게 작성되어 있습니다. É=-~-~[],ó=-~É,Ë=É 2023. 4. 2. 이전 1 다음