# CSP Bypass

2개의 포스트
post-thumbnail

Blitz CTF #2

Blitz CTF CSP-Bypass 문제(참고: https://dreamhack.io/lecture/courses/334)Lecture을 참고하여 문제를 풀었다.CSP는 XSS취약점을 활용한 공격으로부터 피해를 최소화하기 위해 새롭게 추가된 보안 계층이다.

CSP BypassCTF웹보안
2023년 5월 4일
·
0개의 댓글
·
post-thumbnail

[HackTheBox] HackTheBoo CTF 2022 Track : Cursed Secret Party

할로윈 파티에 참여하기 위한 등록 양식이 있으며 양식 작성 후 SUBMIT시 승인을 기다리다는 응답이 온다.index.js의 소스코드를 보면 halloween_name, email, costume_type, trick_or_treat 변수를 받아 db.party_req

CSP BypassHackTheBoxweb
2023년 2월 5일
·
0개의 댓글
·