[V&N2020 公开赛]HappyCTFd
这个题打开看到是CTFd.io,用到了CVE-2020-7245 CTFd v2.0.0 – v2.2.2的账户接管漏洞
逻辑是申请账号的时候可用前面或后面的空格绕过重名限制,而修改密码的时候会将提交的用户名去掉头尾的空格就可以攻击受害人。
那么我们看到有个admin用户已经存在了,显然就是受害人,我们注册一个 空格+admin的账户,因为buu的题不能访问外网 所以我们需要注册一个buu的邮箱
然后注册之后退出用admin登录并选择忘记密码,然后重置之后登录再
下载打开就可以了
[b01lers2020]Life on Mars
发现有请求,抓包看看有没有sql注入