hackerone ctf Micro-CMS v1 打开就是这样的界面 打开Testing 点击edit this page ,发现有留言的功能,于是想到经典xss: alert() 点击保存了之后,出现在页面上面,但是没有弹窗 点击go home,出现弹窗,获得第一个flag 在刚刚编辑框的内容里面填上xss语句 发现script和<>被过滤 使用 成功弹窗,发现flag在源代码里面...
Hacker101 CTF ——BugDB v1 舟公 小白一枚全靠自学 阅读全文 Hacker101 CTF ——Micro-CMS v1 舟公 小白一枚全靠自学 提示: Flag3 - 尝试创建新页面 - 页面如何编入索引? - 查看 ID 序列 - 如果前门没有打开,请尝试打开窗户 - 您可以通过哪些方式检索页面内容? Flag0 - 确保你篡改了每个输入… ...
Hacker101 CTF is part of HackerOne free online training program. Really a good place to apply all the pen test skills for beginners. CTFs Difficulty (Points)NameSkillsCompletion Trivial (1 / flag) A little something to get you started Web 1 / 1 Easy (2 / flag) Micro-CMS v1 Web 4 ...
預測採用 SHA1 來做簽名,可能有 SHA1 Collision 問題 e.g. DEFCON CTF 2018 Qual - EasyPisy Namespace PHP 的預設 Global space 是 \ e.g. \system('ls'); basename (php bug 62119) basename("index.php/config.php/喵") config.php Example: zer0pts CTF 2020 - Can you guess it? strip...