wargame/hacker101 CTF (2) 썸네일형 리스트형 [hacker101 CTF] POST BOOK 풀이 보호되어 있는 글입니다. [hacker101 CTF] Micro-cms v1 풀이 문제에 대한 해답이 포함되어있습니다! 힌트만 얻고 싶으신 분은 뒤로가기 해주세요 더보기 FLAG0: 글수정 id 변경 , /page/edit/ url에서 뒤에 붙는 숫자 몇개 탐색해보면 숨겨진 플래그 발견! FLAG1: 제목 xss, 제목에다가 일반적인 xss스크립트 작성시 동작합니다 ex) alert('1') FLAG2: Img 태그 name에 들어가 있음, 본문 글 작성하면서 등의 태그를 작성해보면 동작은 하지 않지만 소스보기로 소스를 보시면 img태그에 flag가 박혀있습니다. FLAG3: Page number에 1' or '1'='1 SQLi edit창등 url에서 숫자 불러오는 부분에 SQL injection 시도하면 flag딸려나옵니다. 이전 1 다음