有4个flag
第一个Flag
选择Edit this page
然后修改路径为
http://35.196.135.216/4c30365280/page/edit/8’
(SQL注入类型)
然后提交
第二个Flag
XSS攻击(就是用户提交的能改变api的内容的意思)
如下编辑
然后选择save发现正常显示,然后点击Go Home拿到第二个Flag
第3个Flag
内容中存在XSS,构造
然后save,然后点击图片,会出来对话框。
之后,F12,右侧All、 Response中拿到Flag
第4个Flag是直接把地址栏中的id改成4然后回车就可以得到