HCTF2018-admin

时间 2020-08-05

标签 hctf2018 hctf admin 繁體版

原文原文链接

前言在BUUCTF上看到这题存在三种解法，感受比较经典，就想着来复现一下顺便学习一波。存在如下三种解法：html flask session 伪造 unicode欺骗条件竞争审题拿到题目发现一共就登陆注册两个功能，随便注册一个test/test用户登陆以后查看源码发现提示，根据提示和题目名估计要让咱们登陆admin用户就能够获得flag

>>阅读原文<<

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 子类对象实例化全过程
2. 【Unity2DMobileGame_PirateBomb09】—— 设置基本敌人
3. SSIS安装以及安装好找不到商业智能各种坑
4. 关于 win10 安装好的字体为什么不能用 WebStrom找不到自己的字体 IDE找不到自己字体 vs找不到自己字体等问题
5. 2019版本mac电脑pr安装教程
6. 使用JacpFX和JavaFX2构建富客户端
7. MySQL用户管理
8. Unity区域光（Area Light）看不见光线
9. Java对象定位
10. 2019-9-2-用自动机的思想说明光速

本站公众号

欢迎关注本站公众号,获取更多信息