[V&N2020 公开赛]HappyCTFd

ctfd搭建的靶场 逛逛街 发现USER里有个admin用户 肯定是要我们夺取管理员权限，看到题目标题，直接百度去搜ctfd漏洞 ctfd漏洞参考文献 参考文献已经说的很清楚了，就不在详说了 刚好buu有个邮件系统，创个邮箱 首先注册一个用户名包含空格，默认的管理员是admin，那么就可以注册一个 admin。 然后，退出登录，点重置密码。 这时候邮箱里就会收到一个url，这个url后面拼接的to

>>阅读原文<<