BLOG2026-07-13
blog
[🥉 Bronze 4] CSP를 뚫지 않고, 출력을 넘쳐 무너뜨리다 — DreamHack Broken Buffalo Wings 풀이
반영 XSS에 CSP가 걸려 있지만, CSP를 설정하는 header()가 본문을 echo한 "뒤"에 있다. 재귀 str_replace가 반복마다 출력을 뱉는 걸 이용해 PHP output_buffering을 넘기면, 헤더가 먼저 나가버려 CSP header()가 실패한다. CSP가 사라진 페이지에서 XSS로 쿠키를 유출했다.
#dreamhack#ctf#web+5