Micro-CMS v1
-
[Easy] Micro-CMS v1Wargame/Hacker101 CTF 2019. 6. 13. 17:58
게시판 형식의 페이지가 주어진다.차례대로 접근해보았다. 우선, Testing 페이지에 들어가보았다. 딱히 뭐가 없다.Edit this page 클릭 script문을 삽입해보았다.flag가 나오면 좋겠지만,, script가 아래와 같이 필터링되어 있다. Markdown Test 페이지에 들어가보았다./page/2Testing은 /page/1 이었는데 숫자로 인덱싱되는 것 같다. 해당 페이지에는 버튼이 있다.클릭해보니 아무일이 일어나지 않는다. 소스를 보니 그냥 으로 선언만 되어있다.쓸모없는 버튼이다..ㅎEdit this page로 가서 버튼에 이벤트를 넣어주었다. 돌아와서 클릭해보니,,alert창이 뜬다..! 올..필터링되어 있을 줄 알았는데, 아니다.어떻게 삽입되었는지 소스 코드를 확인해보았더니,,.! ..