BUUCTF:[HCTF 2018]admin
进入发现一个登录和注册页面,点击注册界面,尝试注册一个账户名为admin的账号试试看,
发现admin已经存在,尝试在admin后面加空格试试看能不能注册成功“admin ”,发现失败了。
那么既然已经知道了admin已经存在,那么尝试使用bp进行暴力破解。
攻击结束后看见不同长度的值不同321和948的值有很多个
然后我以为暴力破解失败了,然后就释放请求,重新回到页面,惊喜的一幕出现了,flag出来了
然后尝试几个长度值为321的密码,发现登录成功了,这搞得我就很懵了,我也不知道这个是什么情况(希望大佬能解释一下),然后尝试提交一下flag试试,以免是假得flag,最后提交成功了。然后我去网上找这个题目的wp了,发现都是使用flask session伪造和Unicode欺骗的,最后我还是不知道为什么我这样做能出flag,希望有师傅能解答一下