kanyewest CTF

勉強したことをメモしています。

2021-02-08から1日間の記事一覧

DiceCTF 2021: Write up

CTF

Web Babier CSP XSSの脆弱性があるのはすぐわかるがふつうにscriptタグで指定してもjavascriptを実行できない。 ResponseヘッダをみてみるとCSPが指定されてることがわかる。 HTTP/1.1 200 OK Content-Length: 248 Content-Security-Policy: default-src non…