Hacker101 CTF 学习记录（一）

前言

苦力挖洞，靠运气赚点小钱。看着大佬严重，高危，再看看自己手上的低危，无危害默默流下了菜鸡的泪水

思路受局限，之前听学长推荐和同事聊到hacker101，因此通过hacker101拓展下漏洞利用思路

https://ctf.hacker101.com/ctf?congrats=many

Trivial-A little something to get you started

非常简单的一道题

右键源码

访问background.png，获取flag

这类挖掘思路hint如下

Easy-Micro-CMS v1

这道题有4个flag

首先访问下，有3个链接，2个修改文章，一个添加文章

先看Testing

点击edit page进入编辑页面，输入xss脚本，我一般喜欢用标签，刚好这个地方