2번 문제에요.
배점은 100점이에요.
you can inject anything
foo
[Error Report]
그렇다네요.
중간에 script.js 가 있는데
이렇게 생겼어요.
대충 [Error Report] 를 띄우는거같네요.
Is there any error at this websie?
report to admin!
admin will check immediately.
[Error Report] 는 이렇게 생겼어요.
일단 아무 태그나 넣어보면
작동은 하는데
script 태그를 넣으면
들어는 가지만
차단되요.
csp가 걸려있네요. 랜덤nonce가 걸려있어서 /script.js 만 작동하게 되어있는 구조네요.
근데 /script.js 즉 상대경로이니 내 서버에 쿠키값을 빼낼 수 있는 스크립트를 만들어 놓고
base 태그를 이용해서 http://내서버/script.js 로 작동하게 하면?
내 서버의 로그에
flag=FLAG{□□□□□□□□□□□□□□
□□□
□□□□□□□□□
'연구글 > webhacking.kr_renewal' 카테고리의 다른 글
| webhacking.kr Challenge NotSQL / DB (0) | 2021.11.05 |
|---|