flag2,3

Markdownでの入力ということなのでマニアックなXSSを試してみた。jsが実行されたがflagの表示がどこにされているのかわからない。ソースコードをよくみてみるとflagが出ていたことに気づく。このflagを見つけるだけで数十分かかってしまった。

flag0

flag2,3を先に見つけてflag0を探る。ヒントを見つつpageのインデックスがおかしいことに気づく。隠しページがあるのかと思いpythonでpage/0からpage/100までget requestを送りstatus code見た。自分で作ったページ以外で200が返ってくることはなかった。なのでこのやり方は間違い。

page/4だけ403が返ってきており権限がない状態。これが怪しいと思いedit/4もチェック。flagを見つけた。