unicode欺骗—— hctf - admin
2024-09-01 09:45:57
查看源代码,发现<!-- you are not admin -->
提示要以管理员身份登陆
尝试注册管理员账号,提示The username has been registered
于是尝试随便注册一个账号,发现注册成功,并能够登陆
根据页面提示,猜测是通过更改admin账号的密码获取flag
于是进入change password界面,读取源码
发现提示<!-- https://github.com/woadsl1234/hctf_flask/ -->
进入之后是这个网页的源码,通过观察发现代码中重新定义并使用了strlow函数
并且运用了nodeprep.prepare函数
百度之后发现这个函数存在unicode欺骗漏洞,会将ᴬ转换成A,再将A转换成a
于是注册ᴬdmin账号,进行登陆并改密码,就获取了管理员密码
最后登陆得到flag
flag{d4dcfaad-eaca-4976-a9a7-e79c69f21c74}
注:此题还有其他解法,一题多解,参考
https://www.jianshu.com/p/f92311564ad0
https://www.anquanke.com/post/id/164086
最新文章
- 使用 SVN Hook 实现服务器端代码自动更新
- 【转】SharePoint camel query查询 event 或者Calendar 日历列表的时候,怎么查询所有的重复发生的事件
- 记一次ganglia的故障分析 mem_report不显示
- Medusa引擎开源了
- 基础知识《八》---Java反射机制
- 400 Bad Request(angluarJs)
- STL源码分析《4》----Traits技术
- 在XAF应用程序使用现有的数据库?
- 原创的基于HTML/CSS/JavaScript的层级目录树
- javascript 事件 第23节
- mount命令以及mount ntfs硬盘权限权限与显示的问题 分类: shell ubuntu 2014-11-08 18:29 148人阅读 评论(0) 收藏
- op+3g
- 6 支持向量机SVM
- Tesseract-OCR使用记录
- 解释内存中的栈(stack)、堆(heap)和静态区(static area)的用法
- 无post按钮提交表单
- Netty(一)——Netty入门程序
- IO流(2)—知识结构
- Postgresql操作json格式数据
- Python 第三方库 进度条模块 tqdm的使用方法
热门文章
- 记录下Hbuilder 打包IOS发布时 总是提示错误:ios prifile文件与私钥证书匹配 的问题
- JavaScript 流程控制(二)循环结构
- 19道常见的JS面试算法题
- error C4996: &#39;AVStream::codec&#39;: was declared deprecated
- docker命令小全 this is my note.
- (八)Kubernetes Ingress资源
- flask通过nginx代理后base_url拿不到正确的url_scheme2016-04-14 12:31
- centos服务器上线第二个django项目方法。
- PAT 乙级 1012.数字分类 C++/Java
- JQuery学习笔记之属性与样式