BUUCTF-web HappyCTFd (CVE-2020-7245)
2024-09-07 18:30:37
在 CTFd v2.0.0 - v2.2.2 的注册过程中,如果在CTFd的用户名和emails可用,则可以使攻击者接管任意账号。
进入题目,进行注册。查看用户可以看到admin账号,利用漏洞获取admin账号
buuoj的靶机无法访问外网,所以需要申请一个内网邮箱http://mail.buuoj.cn/admin/ui/login?next=ui.index
在用户名后加空格,可以绕过用户名重复的检测,但存入数据库的时候空格会被删除。
利用找回密码功能,输入邮箱后会收到一条找回密码的链接,更改admin密码
在challenges栏发现隐藏的flag提示
打开miaoflag.txt获取flag
最新文章
- JavaScript常见原生DOM操作API总结
- chp-adapter 文件结构
- vue学习笔记之v-if
- 咏南IOCP中间件
- [BZOJ1070][SCOI2007]修车(最小费用最大流)
- Beautiful Soup教程 转
- [工具开发] Perl 爬虫脚本--从美国国家漏洞数据库抓取实时信息
- 从省市区多重级联想到的,react和jquery的差别
- Ubuntu系统应用程序创建快捷方式的方法
- 博客搬家啦。请访问我的新底盘www.boyipark.com
- ASP.net gridview控件RowEditing,RowUpdating,RowDeleting,RowCancelingEdit事件的触发
- 一步一步创建ASP.NET MVC5程序[Repository+Autofac+Automapper+SqlSugar](七)
- SPOJ QTREE-Query on a tree-树链剖分-边权
- epoll(二)
- JDK 自带压缩解压流
- C#.Net平台与OPC服务器通讯
- BCB6.0 清除TPanel面板上的所有控件
- <;kafka>;<;应用场景>;<;Kafka VS Flume>;
- python基础(七)——网络编程
- USB2.0学习笔记连载(九):USB设备驱动的安装