hack101 CTF 做题记录

第一题

右键源代码查看，发现了个东东

访问之

提交

下一题

简单的看了下，只有一个留言版

在Markdown Test编写的内容会在testing中显示，那么就很简单了，尝试构造xss payload

但是过滤了，简单的绕过下；<scr<script>ipt>alert(/xs/)</scr</script>ipt>。但是还是被过滤了，我返回上一页的时候，弹窗了

但是这道题还有flag，留言板还要绕过

使用payload；<svg/onload = alert(/xss/);>

成功弹窗，但是没有flag
使用；<img src="x" onerror="alert(/xss/);">，原来在源代码里

我自己在平常的测试中常用的XSS payload，打很慢，直接找的插件。

第三个flag，倒页面

第四个flag

第二题

flag1

回到登录页面，尝试万能密码

报错注入，sqlmap一把搜子

登录，得到一个flag

第三个flag username；admin 'union select '123456 password 随便填写

第三题

第一个flag，更改

来自为知笔记(Wiz)