[FIESTA 2023] 특별 문제 4-3 – XSS, CSP bypass

대체로 웹해킹 문제들은 적게 나왔지만 난이도도 Dreamhack 기준 3 정도에 그쳤던 것 같습니다. 특히 특별 문제의 경우 예고된 대로 더 간단하게 출제가 된 경향이 있었습니다 :) 문제의 소스 코드를 보면 CSP 헤더를 설정하고 있다. script의 경우 xss를 막기 위해 self origin / nonce를 통해 제약을 두고 있지만 base-uri에 대한 제약 정책이 없다. 이렇게 되면 base-uri를 악성 uri (이 문제에서는 풀이자의 개인 서버)로 바꾸고 script 파일을 그 uri의 서버에 담아둔다면 script를 해당 서버에서 실행시킬 수 있다. base-uri를 바꾸기 위해 base 태그를 xss 해야 한다. 이메일을 보내면 admin bot이 자동으로 그걸 읽는 구조이다. 따라서 ..