http://never-gonna-give-you-flag-bd0aa9d.ch.btsctf.pl/
いつものあの人が死ぬほどいじられているサイト。
コードを見ると/Never_gonna_give_you_up.html
でflagが取得できそうな感じがする。
しかし、Chrome Developer ToolのConsoleを見てみると、処理に失敗している。
エラーを見ると、CSPでjquery.jsが読めてないらしい。
Content-Security-Policy: default-src self 'nonce-JIYr435smMmKG1nAAFNlrKUewAEaTWt1'
とあるけど、<script src="jquery-3.5.1.min.js"></script>
が読めない?
selfあるから読めそうだけど…と比較してみると'self'じゃないとだめだった。
Burpで通信をinterceptして、ResponseのCSPヘッダーをselfから'self'に書き換えるとflag.phpへのリクエストが出てくる。
BtS-CTF{r1cK_g4v3_uP_y0ure_h3lpl3ss}