BUUCTF [HCTF 2018]admin

寻找破解知识点

方法1 - Flask session伪造

首先，先注册一个再登录，在change password那里查看源码，可以看到有提示：

原链接已经404，看的这一个https://github.com/Wkh19/hctf_flask

这是一个flask模板，这样来看，这是一道模板注入类型的题目。

Session机制详解

session可以在此处查看

从上面的图看，session明显是加密过的。那么我们要去找flask的加密算法是什么

用到的脚本来自：https://github.com/noraj/flask-session-cookie-manager

本栏目推荐文章
• P4429 [BJOI2018] 染色
• AT_joisc2018_b 题解
• P4383 [八省联考 2018] 林克卡特树
• 鸿蒙开发 ERROR: Failed to find the incremental input file: C:\Users\admin\.ohos\config\auto_debug_MyApplication2_com.example.myapplication2_2850086000448618441.cer.
• P6305 [eJOI2018] 循环排序
• PicoCTF_2018_buffer_overflow_2
• Spring Boot2.x 整合 Spring Boot Admin
• Spring Boot Admin运维监控平台的搭建
• P9247 [集训队互测 2018] 完美的队列题解
• Install fail! SyntaxError: Unexpected token 'h', "hub.com>","... is not valid JSON (file: C:\Users\Admin\Documents\uirecorder_test\node_modules\_mocha@5.2.0@mocha\package.json)

BUUCTF admin 2018 HCTFbuuctf admin 2018 hctf admin hctf 2018 warmup hctf 2018 笔记warmup hctf 2018 warmup buuoj 2018 hctf buuctf online 2018 tool westernctf buuctf shrine 2018 专题buuctf ctfer admin hctf buuctf