BUUCTF web admin (flask_session问题)
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交了一个弹框,什
相关文章
- 1. Buuctf-------WEB之admin
- 2. buuctf--web--[HCTF 2018]admin
- 3. CTF-BUUCTF-Web-[HCTF 2018]admin
- 4. BUUCTF [HCTF 2018]admin
- 5. BUUCTF两道Web题
- 6. BUUCTF WEB(2020-4月刷题~)
- 7. BUUCTF WEB
- 8. buuctf web
- 9. web-[HCTF 2018]admin
- 10. BUUCTF—WEB-WarmUp
- 更多相关文章...
- • Markdown 标题 - Markdown 教程
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
