Hacker101阶段总结

概述:在做hacker101的Micro-CMS V1,已获得3/4flag。在测试过程中逐步构建测试流程

XSS playload

1
<script>alert("1")</script>

flag1:标题存在储存型XSS

1
^FLAG^499c1b01e67c980a787d4f2bda5444d8ed6b970ada0bc7efc472155d2a1b9d08$FLAG$

连续数据,数据越权访问

连续数据中隐藏有flag2

线索:image-20250219225651975

1
^FLAG^a663c392942e129573bc01e0a473d2b873a6c7314f79b01df00bb9aff629ce43$FLAG$

SQL注入

flag3

1
^FLAG^518b7fbafe5b987bfab7f746899b515bf29231b5d9cb4b07e16cd239b3af2d3e$FLAG$

已构建流程

image-20250224122458763