unicode欺骗—— hctf - admin

查看源代码,发现<!-- you are not admin -->html 提示要以管理员身份登录node 尝试注册管理员帐号,提示The username has been registeredgit 因而尝试随便注册一个帐号,发现注册成功,并可以登录github 根据页面提示,猜想是经过更改admin帐号的密码获取flagflask   因而进入change password界面,读取源码函
相关文章
相关标签/搜索