문제 개요 https://csp-1-5aa1f221.challenges.bsidessf.net input과 submit이 있고, admin으로 /csp-one-flag를 읽으면 되는 간단한 챌린지. 문제 상황 개발자도구로 응답 헤더의 CSP제약조건을 확인해본다. content-security-policy: script-src 'self' data:; default-src 'self'; connect-src *; report-uri /csp_report 참고 https://developers.google.com/web/fundamentals/security/csp?hl=ko 콘텐츠 보안 정책 | Web | Google Developers 콘텐츠 보안 정책은 최신 브라우저에서 교차 사이트 스크립팅 공격의 위..