Postbook Writeup(Hacker101 CTF)

flag1

随意注册账号后登录，发现已经存在的文章，两篇文章id分别为1和3，手动修改查看2即可获取：

弱口令 user:password 登录成功后获得：

对文章id进行遍历，发现一个较大的id存在内容：

编辑文章，修改id为空：

删除文章使用加密id，使用前面获取的user账号获取属于user用户的文章id，之后登录自己注册的账号进行越权删除：

对Cookie值进行查询发现只是数字id的md5，将其修改为1的md5后访问：

创建文章时修改userid为其他用户id，越权创建，获得flag：

Last updated: 2019-02-15 15:40:30
水平不济整日被虐这也不会那也得学,脑子太蠢天天垫底这看不懂那学不会