반응형
문제에 대한 해답이 포함되어있습니다! 힌트만 얻고 싶으신 분은 뒤로가기 해주세요
더보기
FLAG0: 글수정 id 변경 , /page/edit/ url에서 뒤에 붙는 숫자 몇개 탐색해보면 숨겨진 플래그 발견!
FLAG1: 제목 xss, 제목에다가 일반적인 xss스크립트 작성시 동작합니다 ex) <scritp>alert('1')</script>
FLAG2: Img 태그 name에 들어가 있음, 본문 글 작성하면서 <img src='#' onerror=alert('1')>등의 태그를 작성해보면 동작은 하지 않지만 소스보기로 소스를 보시면 img태그에 flag가 박혀있습니다.
FLAG3: Page number에 1' or '1'='1 SQLi edit창등 url에서 숫자 불러오는 부분에 SQL injection 시도하면 flag딸려나옵니다.
'wargame > hacker101 CTF' 카테고리의 다른 글
| [hacker101 CTF] POST BOOK 풀이 (0) | 2020.11.17 |
|---|