[HCTF 2018]admin
题目进去是一个登录框,尝试用admin账号万能密码登录一下发现不行
有个注册页面注册一个账号登录
试试sql二次注入,好像有waf过滤了" ’ "
查看页面源码提示<!-- you are not admin -->
查看cookie有个session,应该是让我们伪造flask session
可以用flask-unsign解密
flask-unsign --cookie "cookie" -d
也可以用网上的脚本解密
import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode
def decryption(payload):
payload