๐ ๋ฌธ์ ํด๊ฒฐ ์ฐธ๊ณ ์ฌ์ดํธ
- https://keyme2003.tistory.com/entry/CSP-Bypass-Advanced
- https://yun-2.tistory.com/entry/CSP-Bypass-Advanced
์ฐ์ ๋ฌธ์ ํ์ด์ง์ ์ ์ํ๋ฉด ์์ ๊ฐ์ ํ์ด์ง๋ฅผ ํ์ธํ ์ ์๊ณ ๊ฐ ์นดํ ๊ณ ๋ฆฌ์ ์ ์ํด๋ณด์๋ ๋ณ๋๋ก ํ์ธํ ์ ์๋ ๋ถ๋ถ์ด ์์ผ๋ฏ๋ก ๋ฌธ์ ์์ ์ ๊ณต๋ ์์ค์ฝ๋๋ฅผ ํ์ธํด๋ณด์.
def check_xss(param, cookie={"name": "name", "value": "value"}):
url = f"http://127.0.0.1:8000/vuln?param={urllib.parse.quote(param)}"
return read_url(url, cookie)
@app.after_request
def add_header(response):
global nonce
response.headers['Content-Security-Policy'] = f"default-src 'self'; img-src https://dreamhack.io; style-src 'self' 'unsafe-inline'; script-src 'self' 'nonce-{nonce}'; object-src 'none'"
nonce = os.urandom(16).hex()
return response
์์ ๊ฐ์ด ๋ฌธ์ ์ฝ๋๋ฅผ ํ์ธํด๋ณด๋ฉด base-src๊ฐ ์ค์ ๋์ง ์์ ๊ฒ์ ์ ์ ์๋ค.
์ด๋, base-src๋ ์ค์ ๋์ด ์์ง ์์ ๊ฒฝ์ฐ default๋ก base ํ๊ทธ๋ฅผ ์ฌ์ฉํ ์ ์๋ค.
<base> ํ๊ทธ์ ๊ฒฝ์ฐ HTML ๋ฌธ์ ๋ด์์ ์๋์ ์ธ URL ๊ฒฝ๋ก๋ฅผ ๊ธฐ์ค URL๋ก ์ค์ ํ๋ ๋ฐ ์ฌ์ฉ๋๋ ํ๊ทธ๋ก, ์ด ํ๊ทธ๋ฅผ ์ฌ์ฉํ๋ฉด ๋ชจ๋ ์๋์ ์ธ URL์ด ๊ธฐ์ค URL์ ๊ธฐ์ค์ผ๋ก ํด์๋๊ณ ์ํ๋ ๊ฒฝ๋ก๋ก ์ฐ๊ฒฐ๋๋ค๋ ํน์ง์ด ์๋ค.
๊ฐ๋ฐ์ ๋๊ตฌ๋ฅผ ํตํด HTML ์คํฌ๋ฆฝํธ๋ฅผ ํ์ธํด๋ณด๋ฉด <script src="/static/js/jquery.min.js" nonce></script> ๊ฒฝ๋ก๋ก jquery ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ๋ถ๋ฌ์ค๊ณ ์์์ ํ์ธํ ์ ์๋ค.
์ ๊ณผ์ ์ ํตํด base ํ๊ทธ๋ฅผ ์ฌ์ฉํ์ฌ ๊ณต๊ฒฉ์ ํด์ผํ๋ค๋ ๊ฒ์ ์ ์ ์์์ผ๋, ์ดํ ์ ๊ทผ ๋ฐฉ๋ฒ์ ์ฐพ์ง ๋ชปํด ์ฌ๋ฌ ๋ธ๋ก๊ทธ๋ฅผ ์ฐพ์๋ณธ ๊ฒฐ๊ณผ ๊ฐ์ธ ์๋ฒ๋ฅผ ๊ตฌ์ถํ์ฌ ๊ฒฝ๋ก๋ฅผ ๊ตฌ์ถํ ๊ฐ์ธ ์๋ฒ๋ก ๋ณ๊ฒฝํ ํ ํด๋น ์คํฌ๋ฆฝํธ ํ์ผ์ ์๋ฒ์ ์ ๋ก๋ ํด์ฃผ๋ ๋ฐฉ์์ผ๋ก ํด๊ฒฐํด์ผ ํ๋ค.
๋ฐ๋ผ์, ์๋์ ๊ฐ์ด ๊ฐ์ธ์๋ฒ๋ฅผ ๊ตฌ์ถํด์ฃผ์๋ค. ์ด๋, ์ ์ํ ์ ์ ๊ฐ์ธ์๋ฒ๋ public์ผ๋ก ๋ง๋ค์ด์ฃผ์ด์ผ ํ๋ฉฐ private์ผ๋ก ๋ง๋ค๊ฒฝ์ฐ ์ ์์ ์ผ๋ก ์์ฑ ๋ฐ ๊ณต๊ฒฉ ์๋์ ์คํจํ ์ ์๋ค.
๐ ๊นํ๋ธ ๊ฐ์ธ์๋ฒ ๊ตฌ์ถ ๋ฐฉ๋ฒ
- ์ฐธ๊ณ ๋งํฌ: Github.io ํ์ด์ง ๋ง๋ค๊ธฐ
์ดํ ๊ณต๊ฒฉ์ ์ํ ์คํฌ๋ฆฝํธ ๊ตฌ๋ฌธ์ ์์ฑํ๊ณ
ํ๋ผ๋ฏธํฐ์ base ํ๊ทธ๋ฅผ ํ์ฉํด์ ๊ฒฝ๋ก๋ฅผ ๋ณ๊ฒฝํ์ฌ ์์ฑํ ์คํฌ๋ฆฝํธ ์ฝ๋๋ฅผ ์ ๋ ฅํ ํ
memo ํ์ด์ง๋ก ๋ค์ ๋์๊ฐ๋ฉด
์ฌ๋ฌ๋ฒ์ ๋ง์ ์๋ ๋์ ํ๋๊ทธ ๊ฐ์ ๋ณผ ์ ์์๋ค..
๋ฌธ์ ํด๊ฒฐ-!
'Security > Web hacking' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [Dreamhack] CSS Injection (0) | 2024.11.20 |
|---|---|
| [Dreamhack] chocoshop wirte-up (0) | 2024.11.13 |
| [Dreamhack] XSS Filtering Bypass Advanced wirte-up (1) | 2024.10.30 |
| [Dreamhack] blind-command write-up (0) | 2024.10.02 |
| [Dreamhack] web-ssrf write-up (0) | 2024.09.25 |
