이 영역을 누르면 첫 페이지로 이동
Universe blog 블로그의 첫 페이지로 이동
Universe blog
사이드바 열기
페이지 맨 위로 올라가기
Universe blog
i love security
Universe7202 블로그 정보 보기
2023/03
Universe blog
ctf 문제를 통해 CSP bypass 정리하기
ctf 문제를 통해 CSP bypass 정리하기
2023.03.13
1. 업로드 기능을 활용한 bypass 서버에 다음과 같이 CSP가 적용되어 있다고 가정해 봅시다. `script-src` 지시자에는 `self` 와 랜덤한 `nonce` 값이 설정되어 있습니다. 즉, `` 와 같은 payload는 `nonce` 값이 없기 때문에 실행이 되지 않습니다.
최신
1
다음
티스토리툴바
Universe blog
구독하기