Micro-CMS v1 (Hacker101 CTF)
2024-09-01 07:00:51
这道题一共有四个flag,初步观察可以创建或者修改发布的内容。
Flag1:
首先随便创建了一个页面,创建完成后页面会直接跳转到我们所创建的页面。
初步判断网页应该是根据地址栏后的数字来查询并且显示页面的,那么可能是存在注入的,在数字之后加上个引号试试。
成功得到第一个flag,但是在这里要注意该注入存在于edit页面。
Flag2、3
既然页面内容是可控的,那么是否存在XSS,如图,
提交之后发现页面正常显示,点击"Go Home"跳转到首页弹出flag
既然在标题处存在xss,那么在内容里应该也是存在xss的。
测试之后发现过滤了'<script>'标签、但是没有过滤'><'括号,直接构造’<img src='123' onclick='alert(1)'>‘提交后,点击一下图片。点击图片看到代码被成功执行
然后查看网页源码得到flag。起初没有弹出flag被我误以为这儿并没有flag,害的我找了好久好久:(
Flag4
经过观察发现题目默认给出的两个文章的page id是1和2,而我们手动创建的文章id是从8开始的,难道3到7之间的id被出题人吃掉了吗,手动修改地址栏的page id时发现输入到4时会提示"403 Forbidden",而输入其他的数字却是'404 Not Found',403状态码一般都是权限问题,这时候到编辑页面手动输入该id,出现flag
至此,成功拿到全部Flag。
最新文章
- Qt里怎么处理二进制数据
- Ubuntu 反复进入登录框问题
- jquery选择器总结 转自(永远的麦子)
- 推荐35个新鲜出炉的响应式 Web 设计实例
- 用Path来绘制一些图形
- java web中jsp,action,service,dao,po分别是什么意思和什么作用
- Servlet &; JSP - Listener
- ExecutorService介绍2
- [转] 使用git自动部署简单网站
- Linux kernel ‘fib6_add_rt2node’函数安全漏洞
- java设计模式---备忘录模式
- php获取文章的第一张图片
- linux中grep/egrep的使用
- 1.HTTP协议|web框架
- python测试开发django-47.xadmin上传图片和文件
- [NOI 2015]寿司晚宴
- spark 与 Hadoop 融合后 Neither spark.yarn.jars nor spark.yarn.archive is set
- windows7 64位机上配置支持GPU版(CUDA7.5)的OpenCV2.4.13操作步骤
- rman备份报错,全zero错误处理一例(bbed)
- BPSK相干解调和DBPSK非相干解调误码率仿真