Micro-CMS v1 - 代码天地

Micro-CMS v1

其他 2019-06-11 15:50:35 阅读次数: 0

有4个flag

第一个Flag
选择Edit this page
然后修改路径为
http://35.196.135.216/4c30365280/page/edit/8’
(SQL注入类型)
然后提交

第二个Flag
XSS攻击（就是用户提交的能改变api的内容的意思）
如下编辑
在这里插入图片描述
然后选择save发现正常显示，然后点击Go Home拿到第二个Flag

第3个Flag

内容中存在XSS，构造
然后save，然后点击图片，会出来对话框。
之后，F12,右侧All、 Response中拿到Flag
在这里插入图片描述

第4个Flag是直接把地址栏中的id改成4然后回车就可以得到

猜你喜欢

转载自blog.csdn.net/appleyuchi/article/details/91128102

Micro-CMS v1

Hacker101 - No.2 - Micro-CMS v1

Micro-CMS v2（持续更新中）

Hacker101 CTF-Micro-CMS v2

v1

Android v1

Inception v1

MobileNets v1

Mobilenet V1

RIP V1

YOLO v1

DeepLab v1

ABAP术语-V1 Module V1 Module

POS机-V1

你的粪坑v1

yolo v1原理

谷歌——DeepLab v1

GoogLeNet（Inception V1）

【MobileNet】MobileNet V1

Yolo v1 笔记

yolo v1, v2

EfficientNet v1 v2

论文(1) YOLO v1

（1）(1.10) SiK Radio v1

编程必会单词v1

GoogleNet V1 Going deeper with convolutions

Inception v1 / GoogLeNet文章复现

YOLO v1论文笔记

【深度学习】YOLO v1

yolo v1算法理解

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)