Micro-CMS v1 (Hacker101 CTF)

这道题一共有四个flag,初步观察可以创建或者修改发布的内容。

Flag1:

首先随便创建了一个页面,创建完成后页面会直接跳转到我们所创建的页面。

初步判断网页应该是根据地址栏后的数字来查询并且显示页面的,那么可能是存在注入的,在数字之后加上个引号试试。

成功得到第一个flag,但是在这里要注意该注入存在于edit页面。

Flag2、3

既然页面内容是可控的,那么是否存在XSS,如图,

提交之后发现页面正常显示,点击"Go Home"跳转到首页弹出flag

 

既然在标题处存在xss,那么在内容里应该也是存在xss的。

测试之后发现过滤了'<script>'标签、但是没有过滤'><'括号,直接构造’<img src='123' onclick='alert(1)'>‘提交后,点击一下图片。点击图片看到代码被成功执行

然后查看网页源码得到flag。起初没有弹出flag被我误以为这儿并没有flag,害的我找了好久好久:(      

 

Flag4

经过观察发现题目默认给出的两个文章的page id是1和2,而我们手动创建的文章id是从8开始的,难道3到7之间的id被出题人吃掉了吗,手动修改地址栏的page id时发现输入到4时会提示"403 Forbidden",而输入其他的数字却是'404 Not Found',403状态码一般都是权限问题,这时候到编辑页面手动输入该id,出现flag

至此,成功拿到全部Flag。

 

posted @ 2018-10-23 16:28  'SmileBoy  阅读(8290)  评论(0编辑  收藏  举报