(참고: https://dreamhack.io/lecture/courses/334)
Lecture을 참고하여 문제를 풀었다.
CSP는 XSS취약점을 활용한 공격으로부터 피해를 최소화하기 위해 새롭게 추가된 보안 계층이다.
CSP Bypass는 CSP를 우회하고 XSS 취약점을 통해 임의 이용자의 쿠키를 탈취하는게 목표이다.
▲ 페이지의 기능
문제를 해결하기 위해서는 /vuln엔드포인트에서 발생하는 XSS취약점을 통해 임의 이용자의 쿠키를 탈취해야 한다. 탈취한 쿠키를 전달받기 위해서는 외부에서 접근가능한 웹 서버를 사용하거나 문제에서 제공하는 memo 엔드포인트를 사용할 수 있다.
또는 웹서버 tools.dreamhack.games(드림핵 툴즈)를 이용하면 된다.
나는 드림핵 툴즈 서비스를 사용하여 플래그를 얻었다.
보안전문가 되기 위한 과정기록