打开题目链接
看到题目页面,首先先查看源代码,在源代码中看出 you are not admin,便有可能是需要以admin身份登录页面。便想到爆破密码,以admin身份登录界面。回到登录界面,使用账号admin密码123尝试登录,结果没想到密码就是123(有点懵),直接登录,获取到flag。
装作不知道密码,继续做下去。首先查看题目各个页面的源码,看是否会获得到有用的信息。在change页面的源码中查看到hctf的一个url,点进去进入网址
以自己随意注册的账号登进去,查看到session,将在config文件中的secret-key换掉,即可完成session伪造,获得flag。