Hacker101 writeup: Micro-CMS v1
Micro-CMS v1(難易度:Easy)
この問題には4つのフラグが隠れています。ウェブページにアクセスしてみます。
まず、一つ目のリンクをクリックします。
編集できるようなので、編集画面に入ります。
URLに注目すると、サーバがURLの最後の数字で表示ページを検索しているかもしれませんので、そうするとインジェクション攻撃ができてしまいます。
一つ目のフラグが出ました。
次に、一番下の行に注目します。Markdownが使えるらしくて、JavaScriptは使えないと書いてあります。<script>タグを入力と、やはりダメでした。
scriptタグが使えなければ、Markdownが使えるのでタグの属性にJavaScriptを使えばXSS攻撃ができるかもしれません。
alertが出ました。
alertの内容をdocument.cookieに変更してみると、何も出てきませんでした。
ソースコードを見るとフラグが隠れていました。
2個目のFLAGゲットです。
次に、Create new pageで新しいページを作ってみます。
タイトルが
<b onmousemove="alert(document.cookie)">XSS!</b>
のページを作り、最初のページに戻ると、3つ目のフラグが出ました。
この新しく作ったページの編集画面のURLを見ると、ページ番号が11になっています。
最初にあったページ1とページ2の間に何かが隠れているかもしれません。念のため、すべてソースコードを表示させてながらForce Browsingを行います。
ページ番号が6の際に、4つ目のフラグが出ました。
- Overthinking:
Markdown testに入ると、画像一枚と押しても何も反応のないボタンがありました。
ここでForengicsの問題だと思ってステガノグラフィ解析にかなり時間がかかりました。