Micro-CMS v1 (Easy, 2)
Flag0
/page/4 가 접근 불가능하지만 /page/edit/4 로 내용을 읽어올 수 있다. 글 내용에 플래그가 있다.
Flag: ^FLAG^12fa7ce61900e72188412f818ed2ff6d69975a4f4d5c1417be10386321dce887$FLAG$
Flag1
/page/edit/ 에서 SQL payload를 조작할 수 있다. /page/edit/2' 등으로 에러를 발생시키면 플래그를 주는 듯 하다.
Flag: ^FLAG^9209713dcf2f02413b9ec63aa865e4f9b8d08c9f47b43eb921b1e9ebb7602891$FLAG$
Flag2
페이지를 만들 때 제목에서 스크립트를 실행시키면 홈 화면에서 플래그를 준다.
Flag: ^FLAG^f2e875218814431652f3f56ebb2a64ac0afa551b0c6c3a960ff77813a0bdc4ac$FLAG$
Flag3
페이지에서 img 태그의 onerror로 스크립트를 실행시키면 img 태그에 flag attribute가 생기면서 플래그를 준다.
Flag: ^FLAG^4324070d40f4633910b335808223a812f10e79fc96548dd0f0e19d88e86f82d1$FLAG$
'Wargame > Hacker101 CTF' 카테고리의 다른 글
| [Hacker101 CTF] Cody's First Blog (0) | 2020.02.18 |
|---|---|
| [Hacker101 CTF] Photo Gallery (0) | 2020.02.18 |
| [Hacker101 CTF] Encrypted Pastebin (0) | 2020.02.16 |
| [Hacker101 CTF] Micro-CMS v2 (0) | 2020.02.15 |
| [Hacker101 CTF] A little something to get you started (0) | 2020.02.15 |
