Herkese Merhabalar Bugün Hacker101'de Bulunan "Micro-CMS" Adlı Makineyi Çözeceğiz
İlk Başta Sayfa Oluşturabildiğimizi Farkettim Create a New Page'ye Bastım
Şimdi Başlığa <script>alert('XSS')</script> yazdım ve açıklamaya herhangi bir şey yazdım
evet ilk flagı bulduk
1ini bulduk şimdi 2.flag'a geçelim
Sayfa editlerken birşey farkettim sayfanın sounda 12 değeri var
Sonuna ' değerini koydum
evet 2.flag geldi
Diğer flag için sayfa editleme kısmında 12 yazıyor farkındaysanız
onu yavaş yavaş düşürelim
11
10
9
8
7...
Hah evet. 7ye gelir gelmez textboxda flagımız belirdi
Şimdi diğer flagımıza geldik
Markdown test sayfasına gidip o sayfayı düzenlemeyi seçiyorum
altta bir button oluşturulmuş
<button>Some Button</button>
Biz ise onu şu şekilde yapalım
<button onclick=alert(768)>Some Button</button>
save diyip butona basalım
çalıştı fakat flag yok...
ctrl u ile kaynak kodlarına bakıyorum
Beni Dinlediğiniz İçin Teşekkürler Görüşmek Üzere