web-[HCTF 2018]admin
前言 在BUUCTF上看到這題存在三種解法,感受比較經典,就想着來複現一下順便學習一波。存在如下三種解法:html flask session 僞造 unicode欺騙 條件競爭 審題 拿到題目發現一共就登陸註冊兩個功能,隨便註冊一個test/test用戶 登陸以後查看源碼發現提示<!-- you are not admin -->,根據提示和題目名估計要讓咱們登陸admin用戶就能夠獲得flag
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
