[HCTF 2018]admin

原理

Unicode欺骗
弱口令
session伪造

解题过程

进入靶场，有注册和登录按钮，再看原代码

看到/posts链接，但是点了是404，还有登录和注册链接，之后就是you are not admin的提示，估计是要变成admin登录

解法一

弱口令登录


最终爆破得出密码是123，登录拿到flag

解法二 unicode编码欺骗

参考文章：https://blog.csdn.net/qq_63701832/article/details/128710220

解法三 session伪造

参考文章：https://www.cnblogs.com/chenxianz/p/14186348.html
flask session问题资料：https://www.leavesongs.com/PENETRATION/client-session-security.html

本栏目推荐文章
• P4429 [BJOI2018] 染色
• AT_joisc2018_b 题解
• P4383 [八省联考 2018] 林克卡特树
• 鸿蒙开发 ERROR: Failed to find the incremental input file: C:\Users\admin\.ohos\config\auto_debug_MyApplication2_com.example.myapplication2_2850086000448618441.cer.
• P6305 [eJOI2018] 循环排序
• PicoCTF_2018_buffer_overflow_2
• Spring Boot2.x 整合 Spring Boot Admin
• Spring Boot Admin运维监控平台的搭建
• P9247 [集训队互测 2018] 完美的队列题解
• Install fail! SyntaxError: Unexpected token 'h', "hub.com>","... is not valid JSON (file: C:\Users\Admin\Documents\uirecorder_test\node_modules\_mocha@5.2.0@mocha\package.json)