摘要: 这道题一共有四个flag,初步观察可以创建或者修改发布的内容。 Flag1: 首先随便创建了一个页面,创建完成后页面会直接跳转到我们所创建的页面。 初步判断网页应该是根据地址栏后的数字来查询并且显示页面的,那么可能是存在注入的,在数字之后加上个引号试试。 成功得到第一个flag,但是在这里要注意该注 阅读全文
posted @ 2018-10-23 16:28 'SmileBoy 阅读(8290) 评论(0) 推荐(3) 编辑
摘要: 打开题目的页面发现只有”Welcome to level 0. Enjoy your stay.“这么一行普通的文字,然后习惯性的打开浏览器的开发者工具的“network”模块,按下F5发现网页在请求的同时还请求了一张图片。 如上图,图片是破损的所以不能显示出来,直接右击“open in new t 阅读全文
posted @ 2018-10-23 15:35 'SmileBoy 阅读(1509) 评论(1) 推荐(0) 编辑