在 CTFd v2.0.0 - v2.2.2 的注册过程中,如果在CTFd的用户名和emails可用，则可以使攻击者接管任意账号。

进入题目，进行注册。查看用户可以看到admin账号，利用漏洞获取admin账号

buuoj的靶机无法访问外网，所以需要申请一个内网邮箱http://mail.buuoj.cn/admin/ui/login?next=ui.index

在用户名后加空格，可以绕过用户名重复的检测，但存入数据库的时候空格会被删除。

利用找回密码功能，输入邮箱后会收到一条找回密码的链接，更改admin密码

在challenges栏发现隐藏的flag提示

打开miaoflag.txt获取flag

最新文章

1. JavaScript常见原生DOM操作API总结
2. chp-adapter 文件结构
3. vue学习笔记之v-if
4. 咏南IOCP中间件
5. [BZOJ1070][SCOI2007]修车（最小费用最大流）
6. Beautiful Soup教程 转
7. [工具开发] Perl 爬虫脚本--从美国国家漏洞数据库抓取实时信息
8. 从省市区多重级联想到的，react和jquery的差别
9. Ubuntu系统应用程序创建快捷方式的方法
10. 博客搬家啦。请访问我的新底盘www.boyipark.com
11. ASP.net gridview控件RowEditing，RowUpdating，RowDeleting，RowCancelingEdit事件的触发
12. 一步一步创建ASP.NET MVC5程序[Repository+Autofac+Automapper+SqlSugar](七)
13. SPOJ QTREE-Query on a tree-树链剖分-边权
14. epoll（二）
15. JDK 自带压缩解压流
16. C#.Net平台与OPC服务器通讯
17. BCB6.0 清除TPanel面板上的所有控件
18. <kafka><应用场景><Kafka VS Flume>
19. python基础（七）——网络编程
20. USB2.0学习笔记连载（九）：USB设备驱动的安装

热门文章

1. Python 简明教程 --- 4，Python 变量与基本数据类型
2. ES6 promise用法总结
3. webpack的入门实践，看这篇就够了
4. Bootstrap 3.3
5. 泛型<T>，是你肿莫了，还是我错了...
6. Dubbo 负载均衡的实现
7. SpringMVC的项目架构思想
8. Linux服务器定时脚本
9. css定义变量_css原生变量的使用和兼容 附带还有更高性能，文件更高压缩率的好处
10. 在react中使用到的好用的插件