ctfd搭建的靶场
逛逛街
发现USER里有个admin用户
肯定是要我们夺取管理员权限,看到题目标题,直接百度去搜ctfd漏洞
ctfd漏洞参考文献
参考文献已经说的很清楚了,就不在详说了
刚好buu有个邮件系统,创个邮箱
首先注册一个用户名包含空格,默认的管理员是admin,那么就可以注册一个 admin。
然后,退出登录,点重置密码。
这时候邮箱里就会收到一个url,这个url后面拼接的token实际上是属于用户名admin的
将自己注册的账号用户名修改成其他
然后点开链接修改密码,admin的密码就被修改了
根据文章给出的步骤,夺得管理员账号
登录管理员账号,去管理员管理平台
下载即可得到flag