刷题记录：2018HCTF&admin

一、前言

经过一个暑假的学习，算是正经一条web狗了，不过还是菜的真实。从今天开始，每天认真研究至少一道ctf题，从做到看wp到验证到背后原理的研究，重质量，争取每道题都有收获。

二、正文

题目复现链接：https://buuoj.cn/challenges
参考链接：一题三解之2018HCTF&admin

1、解题过程

我连源码都没找着，不说了，没想到要把每个页面都view-source，具体过程看参考链接吧

2、解题方法

(1)伪造session

参考链接：客户端 session 导致的安全问题
工具连接：https://github.com/noraj/flask-session-cookie-manager

(2)Unicode欺骗

知识点：nodeprep.prepare进行大小写转换时会进行如下操作
ᴬ -> A -> a

(3)条件竞争

测试没有成功，但不失为一条思路

最新文章

1. 彻底理解js中this的指向，不必硬背。
2. [BZOJ2794][Poi2012]Cloakroom
3. easyui DataGrid 工具类之 Utils class
4. 贪心+构造（ Codeforces Round #344 (Div. 2)）
5. BZOJ 1093 [ZJOI2007] 最大半连通子图（强联通缩点+DP）
6. Rockethon 2015
7. C#中的集合
8. USB 各型插座插头引脚分布
9. 什么是透明（和Windows主题有关系），研究TLable和TPanel是两个好例子
10. 实现web多语言的一种解决办法
11. 旋转图css3
12. android在myeclipse上创建的项目各种报错
13. Problem : 1022 ( Train Problem I )
14. 【自动化测试】搭建一个简单从Excel读取用例内容并输出结果的脚本
15. qemu对虚拟机的内存管理（二）
16. chart.js应用中遇到的问题
17. 如何使用spring配合mybatis配置多个数据源并应用？
18. Springmvc 上传文件MultipartFile 转File
19. BZOJ 1345[BOI]序列问题 - 贪心 + 单调栈
20. [漏洞复现]CVE-2018-4887 Flash 0day

热门文章

1. Python人工智能第二篇：人脸检测和图像识别
2. CSS-3D动画笔记
3. 编译安装 keepalived-2.0.16.tar.gz
4. AM335X有关MMC的启动参数问题分析
5. angularcli 第六篇（todolist 列表）
6. video基础介绍&封装react-video基础组件，ES6
7. ELK日志分析系统搭建 windows
8. 编程小白入门分享三：Spring AOP统一异常处理
9. Python开发应用-操作excel
10. BZOJ -3730（动态点分治）