Micro-CMS v1
生活随笔
收集整理的這篇文章主要介紹了
Micro-CMS v1
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
有4個flag
第一個Flag
選擇Edit this page
然后修改路徑為
http://35.196.135.216/4c30365280/page/edit/8’
(SQL注入類型)
然后提交
第二個Flag
XSS攻擊(就是用戶提交的能改變api的內容的意思)
如下編輯
然后選擇save發現正常顯示,然后點擊Go Home拿到第二個Flag
第3個Flag
內容中存在XSS,構造
然后save,然后點擊圖片,會出來對話框。
之后,F12,右側All、 Response中拿到Flag
第4個Flag是直接把地址欄中的id改成4然后回車就可以得到
總結
以上是生活随笔為你收集整理的Micro-CMS v1的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: A little something t
- 下一篇: Micro-CMS v2(持续更新中)