簡介 原題復現：https://github.com/woadsl1234/HCTF2018_admin 考察知識點:session偽造、unicode漏洞、條件競爭 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練 ...

首先爬一遍整個網站，發現有沒注冊的時候有“login”,"register"，這兩個頁面，注冊一個123用戶登錄后發現有 "index“,”post“,”logout“，”change password“這四個界面，根據題目提示的admin,猜測是不是要讓我用admin來登錄這個網站 ...

知識點 unicode欺騙 session偽造 解法一：unicode欺騙 查看源碼發現 應該是要注冊成admin用戶 先注冊一個admin1用戶，登錄后在change password頁面查看源碼，發現 訪問后可取得源碼，部分 ...

知識點：flask session 偽造 這道題源碼泄露，是用flask寫的（看了一下一些師傅的wp，說是看到flask直接去看一下路由）判斷一下具有的功能 通過腳本將session解密： 要想生成admin的session還需要SECRET_KEY ...

很好的利用了php協議 ?fp=php://filter/convert.base64-encode/resource=home ?fp=zip://upload ...

HCTF 2016 web-writeup 2099年的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 改下ua： RESTFUL 修改方式為put，然后/money/100000 ...

靶場首頁 打開靶場后，查看源碼即可看到<!--source.php--> 打開source.php頁面 代碼如下 <?php ...

解題思路 進入頁面之后，一個大大的滑稽。 查看源碼 查看源碼發現有source.php 。打開 發現還有一個hint.php。打開發現 由此可知是代碼審計了 解題 代碼審計 先看此 ...