Problem: [AFCTF 2021]BABY_CSP
思路
CSP指令
script-src:外部脚本 style-src:样式表 img-src:图像 media-src:媒体文件(音频和视频) font-src:字体文件 object-src:插件(比如 Flash) child-src:框架 frame-ancestors:嵌入的外部资源(比如<frame>、<iframe>、<embed>和<applet>) connect-src:HTTP 连接(通过 XHR、WebSockets、EventSource等) worker-src:worker脚本 manifest-src:manifest 文件 dedault-src:默认配置 frame-ancestors:限制嵌入框架的网页 base-uri:限制<base#href> form-action:限制<form#action> block-all-mixed-content:HTTPS 网页不得加载 HTTP 资源(浏览器已经默认开启) upgrade-insecure-requests:自动将网页上所有加载外部资源的 HTTP 链接换成 HTTPS 协议 plugin-types:限制可以使用的插件格式 sandbox:浏览器行为的限制,比如不能有弹出窗口等。
响应头有CSP字段,给了nonce值,所以可以以变量形式输出flag
EXP
?school=<script nonce="29de6fde0db5686d">alert(flag);</script>
为什么用alert(flag)就可以找到flag了,不需要别的在服务器端的文件或数据库中查找的js代码吗,用alert可以证明flag是在什么地方呢?求大佬解答