這道題一共有四個flag,初步觀察可以創建或者修改發布的內容。
Flag1:
首先隨便創建了一個頁面,創建完成后頁面會直接跳轉到我們所創建的頁面。
初步判斷網頁應該是根據地址欄后的數字來查詢並且顯示頁面的,那么可能是存在注入的,在數字之后加上個引號試試。
成功得到第一個flag,但是在這里要注意該注入存在於edit頁面。
Flag2、3
既然頁面內容是可控的,那么是否存在XSS,如圖,
提交之后發現頁面正常顯示,點擊"Go Home"跳轉到首頁彈出flag
既然在標題處存在xss,那么在內容里應該也是存在xss的。
測試之后發現過濾了'<script>'標簽、但是沒有過濾'><'括號,直接構造’<img src='123' onclick='alert(1)'>‘提交后,點擊一下圖片。點擊圖片看到代碼被成功執行
然后查看網頁源碼得到flag。起初沒有彈出flag被我誤以為這兒並沒有flag,害的我找了好久好久:(
Flag4
經過觀察發現題目默認給出的兩個文章的page id是1和2,而我們手動創建的文章id是從8開始的,難道3到7之間的id被出題人吃掉了嗎,手動修改地址欄的page id時發現輸入到4時會提示"403 Forbidden",而輸入其他的數字卻是'404 Not Found',403狀態碼一般都是權限問題,這時候到編輯頁面手動輸入該id,出現flag
至此,成功拿到全部Flag。