intro
- 취약한 페이지
- 메모장
- flag
XSS에 취약한 페이지
<img%20src=https://dreamhack.io/assets/img/logo.0a8aabe.svg>
이미지를 불러오는 것을 실패했습니다.
<img%20src=https://dreamhack.io/assets/img/logo.0a8aabe.svg> onerror 이벤트를 이용하면 되는 지 확인해 보았습니다.
CSP를 위반했다고 합니다. 안되네요.
app.py 살펴보기
보기 쉽게 잘랐습니다.
- img-src는 드림핵 출처를 제외하고는 쓸 수가 없습니다.
<img%20src=https://dreamhack.io/assets/error.png> 이런 건 가능합니다.
나아가야 할 점
- CSP 정책 코드 부분을 해석하는 능력
- 자바스크립트 프로그래밍 경험 부족 -> 경험 늘리기
ex) 쿠키값을 넘겨주는 명령어를 작성해야 하는데, 잘 못하고 있다.
document.location.href="/memo?memo="+document.cookie
