好像比justCTF简单不少。。。起码有萌新能做出来的题了呜呜
但是怎么感觉外国比赛这么喜欢XSS
对标justCTF的BabyCSP,确实更baby了,justCTF那个题完全不会。。。
因为设置了default-src,fetch这些函数的请求的源也受到CSP控制,fetch就发不出去,一开始在这卡了
然后用windows.location.href跳转就行了
这个题nonce是不变的,那不就是无过滤XSS吗。一开始以为是题写歪了想考参考链接里面先知那个吞下面nonce的点的,后来测了一下发现这个必须是可控点和有nonce的script连在一起才行,不然之间的任意一个右尖括号都能把你给闭合了而无法吞下正确的nonce
科恩的任务还没完成,我是划水王
前两天看了看文章,摸了两天鱼,今天搭了一天环境到这个时候呜呜
还是参考的好姐姐的文章进行搭建
先是折腾了一下午破解,不是很喜欢30天回退一次快照,万一我以后还有更改就不方便了。其次就是研究网络,其实VMware虚拟机咋整都是在一个子网内,用同一个虚拟网络适配器就行了,NAT Host-Only都行。接不接物理机进来都无所谓,DHCP开不开也无所谓(但是DC的ip还是写死比较好)
winserver12作为域控DC,按照上面的步骤升级为域控,选择新建林,填一个二级域名进去,我这里填为z33.com,一路默认即可
加入域后计算机全名为: 计算机名+.z33.com
整个环境由如下四台机子构成
winsever12 DC
winsever08 webServer
winserver16 后来随便加的。。。
win7 管理员主机