web-[HCTF 2018]admin

前言 在BUUCTF上看到這題存在三種解法，感受比較經典，就想着來複現一下順便學習一波。存在如下三種解法：html flask session 僞造 unicode欺騙 條件競爭 審題 拿到題目發現一共就登陸註冊兩個功能，隨便註冊一個test/test用戶 登陸以後查看源碼發現提示<!-- you are not admin -->，根據提示和題目名估計要讓咱們登陸admin用戶就能夠獲得flag

>>阅读原文<<