| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 케이쉴드주니어4기
- 취약점
- 면접후기
- writeup
- Googledorks
- 케쉴주
- 컨설팅
- hackerone
- wargmae
- report
- 정보보호관리진단
- XSS
- 케이쉴드주니어
- CTF
- hacker101
- 인젝션
- 호스트헤더
- IDOR
- 버그바운티
- bugbounty
- 구글해킹
- wargame
- 우버
- 케쉴주4기
- game
- 웹해킹
- Today
- Total
Hack The World
(Hacker101) Micro-CMS v1 본문
4 개의 flag 가 있는 문제이다.
들어가보면 게시판 형태의 페이지가 있는거같다.
첫번째 flag
게시판 을 들어가보면 page/1 page/2 형태로 되있는데
1,2,3,4,5.. 쭉 해보다보니 6에 접근권한제어가 걸려있는 페이지가나옴
페이지 수정창 edit 으로 들어가서 edit/6 으로 해주면 플래그 나옴.
게시판이니까 XSS 테스트 진행
페이지에서는 스크립트가 나오지않지만
홈화면으로 이동시 스크립트가 나오면서 flag 출력
다른 게시물에는 다음과 같은 글이 있는데 button 이 눌려지지않는다.
수정창으로 들어가서 onclick=alert(1) 등 XSS 구문을 추가해주고
소스코드를 보게되면 flag 가 등장
마지막 flag 는 좀 억지같지만 page 에서 '(싱글쿼터) 주입시 flag 등장
아마도 sql 인젝션을 진행해 봤냐고 묻는 문제인거같다.
'Wargame > Hacker101' 카테고리의 다른 글
| (Hacker101)A little something to get you started (0) | 2020.02.13 |
|---|---|
| Hacker101 CTF (0) | 2020.02.13 |
'Wargame/Hacker101' Related Articles
more
Comments