HCTF 2018 admin

0x00html 題目類型:unicode欺騙,源碼泄露,session僞造,條件競爭(Maybe)。node 0x01python 題目索引界面有登陸與註冊兩個功能,查看源碼註釋中有you are not admin字樣,可能要求以admin身份登錄。先註冊一個帳號,看看有沒有有用的信息。git 在改密碼的界面發現源碼泄漏,去github看源碼。源碼較長,截取關鍵部分。github @app.r
相關文章
相關標籤/搜索