这道题一共有四个flag,初步观察可以创建或者修改发布的内容。

Flag1:

首先随便创建了一个页面,创建完成后页面会直接跳转到我们所创建的页面。

初步判断网页应该是根据地址栏后的数字来查询并且显示页面的,那么可能是存在注入的,在数字之后加上个引号试试。

成功得到第一个flag,但是在这里要注意该注入存在于edit页面。

Flag2、3

既然页面内容是可控的,那么是否存在XSS,如图,

提交之后发现页面正常显示,点击"Go Home"跳转到首页弹出flag

既然在标题处存在xss,那么在内容里应该也是存在xss的。

测试之后发现过滤了'<script>'标签、但是没有过滤'><'括号,直接构造’<img src='123' onclick='alert(1)'>‘提交后,点击一下图片。点击图片看到代码被成功执行

然后查看网页源码得到flag。起初没有弹出flag被我误以为这儿并没有flag,害的我找了好久好久:(

Flag4

经过观察发现题目默认给出的两个文章的page id是1和2,而我们手动创建的文章id是从8开始的,难道3到7之间的id被出题人吃掉了吗,手动修改地址栏的page id时发现输入到4时会提示"403 Forbidden",而输入其他的数字却是'404 Not Found',403状态码一般都是权限问题,这时候到编辑页面手动输入该id,出现flag

至此,成功拿到全部Flag。

最新文章

  1. Qt里怎么处理二进制数据
  2. Ubuntu 反复进入登录框问题
  3. jquery选择器总结 转自(永远的麦子)
  4. 推荐35个新鲜出炉的响应式 Web 设计实例
  5. 用Path来绘制一些图形
  6. java web中jsp,action,service,dao,po分别是什么意思和什么作用
  7. Servlet &amp; JSP - Listener
  8. ExecutorService介绍2
  9. [转] 使用git自动部署简单网站
  10. Linux kernel ‘fib6_add_rt2node’函数安全漏洞
  11. java设计模式---备忘录模式
  12. php获取文章的第一张图片
  13. linux中grep/egrep的使用
  14. 1.HTTP协议|web框架
  15. python测试开发django-47.xadmin上传图片和文件
  16. [NOI 2015]寿司晚宴
  17. spark 与 Hadoop 融合后 Neither spark.yarn.jars nor spark.yarn.archive is set
  18. windows7 64位机上配置支持GPU版(CUDA7.5)的OpenCV2.4.13操作步骤
  19. rman备份报错,全zero错误处理一例(bbed)
  20. BPSK相干解调和DBPSK非相干解调误码率仿真

热门文章

  1. 不要再问我MVC、MVP、MVVM了
  2. Core下简易WebApi
  3. 数据结构中的树(二叉树、二叉搜索树、AVL树)
  4. 华为云的研究成果又双叒叕被MICCAI收录了!
  5. 不能错过的分布式ID生成器(Leaf ),好用的一批!
  6. C#设计模式之18-备忘录模式
  7. C#LeetCode刷题之#242-有效的字母异位词(Valid Anagram)
  8. 深入解析Laravel的中间件
  9. VulnHub靶场学习_HA: Chakravyuh
  10. Ubuntu 18.04 安装、配置和美化