not good but great

プログラミング、アート、映画・本の感想について書きます。

CTF

HackerOne CTF Micro-CMS v1 Write up

CTF

Hackeroneのctfをやり始めた。 「Micro-CMS v1」を終えた。 flag2,3 Markdownでの入力ということなのでマニアックなXSSを試してみた。jsが実行されたがflagの表示がどこにされているのかわからない。ソースコードをよくみてみるとflagが出ていたことに気づく…