Hackeroneのctfをやり始めた。
「Micro-CMS v1」を終えた。
flag2,3
Markdownでの入力ということなのでマニアックなXSSを試してみた。jsが実行されたがflagの表示がどこにされているのかわからない。ソースコードをよくみてみるとflagが出ていたことに気づく。このflagを見つけるだけで数十分かかってしまった。
flag0
flag2,3を先に見つけてflag0を探る。ヒントを見つつpageのインデックスがおかしいことに気づく。隠しページがあるのかと思いpythonでpage/0からpage/100までget requestを送りstatus code見た。自分で作ったページ以外で200が返ってくることはなかった。なのでこのやり方は間違い。
page/4だけ403が返ってきており権限がない状態。これが怪しいと思いedit/4もチェック。flagを見つけた。
flag1
全くわからなかったのでwrite upを見た。sql injectionはフォームのほうでチェックしていたがurlでは確かめていなかった。確かにurlのパラメータをそのままdbに渡すケースも考えられる。write upを見てしまったが勉強になった。