hamayanhamayan https://blog.hatena.ne.jp/hamayanhamayan/ はまやんはまやんはまやん https://blog.hamayanhamayan.com/ Security 「Micro-CMS v1」と同様にMarkdownの投稿サイト。 Changelogを確認すると、 セキュリティ脆弱性が修正されている ユーザー認証が追加、ユーザーがページの追加編集を行うには管理者である必要がある とのこと。ログイン認証の突破が肝になりそうだ。 とりあえず色々調査しながらdirbを回しておく。 + http://34.74.105.127/f754dab811/home (CODE:200|SIZE:251) + http://34.74.105.127/f754dab811/login (CODE:200|SIZE:361) + http://34.74.105.127/… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.hamayanhamayan.com%2Fentry%2F2020%2F05%2F17%2F175628" title="Micro-CMS v2 [Hacker101 CTF] - はまやんはまやんはまやん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/h/hamayanhamayan/20200517/20200517175508.png Hatena Blog https://hatena.blog 2020-05-17 17:56:28 rich https://blog.hamayanhamayan.com/entry/2020/05/17/175628 1.0 100%