[CH] forum - HackMD

> [name=FlyDragon] ## Step.1 用題目給的帳號登入 ![](https://hackmd.io/_uploads/S1Fhgg5qn.png) 登入後可以看到三篇貼文，且三篇的標題都可以點擊跳轉至對應頁面 ![](https://hackmd.io/_uploads/HJXG-g593.png) ## Step.2 查看貼文，發現頁面為 `post{index}.php` ![](https://hackmd.io/_uploads/BJe3Zg5qn.png) 查看`post0.php` 取得第一段 flag ![](https://hackmd.io/_uploads/rkhWzx5qh.png) ## Step.3 查看第三篇貼文，發現有編輯的按鈕，按下後得知僅有 `admin` 可以編輯貼文 ![](https://hackmd.io/_uploads/SJu2Gg9q3.png) 嘗試 sql injection 登入網站 ``` username : admin password : ' or 1=1# ``` ![](https://hackmd.io/_uploads/rJ7YEx5qn.png) 成功登入網站 ![](https://hackmd.io/_uploads/ByyfSg5c3.png) ## Step.4 查看第三篇貼文，發現沒有編輯按鈕，推測兩點 - 僅可編輯自己的貼文 - 僅有 admin 可編輯貼文第一篇貼文的 Author 為 admin ，嘗試編輯貼文 ![](https://hackmd.io/_uploads/ByiVIx593.png) 取得 flag {%hackmd M1bgOPoiQbmM0JRHWaYA1g %}