[HCTF 2018]admin
说明:
看大佬秀操作
本篇只记录一种解法…其他解看上面文章
有个登录注册,注册登录后是这个玩意
查看源代码,说明得是admin登录才行
在改密码的时候查看源代码,发现了这东西
进去这个链接查看源码在**hctf_flask/app/routes.py /**里头看到这个函数
看了大佬们的思路,自己还是不够熟练,既然这是拿python写的,为啥不用python自带的lower()将字符小写呢,
所以我们找找这个函数在哪里
可以发现nodeprep 来自 from twisted.words.protocols.jabber.xmpp_stringprep import nodeprep
我直接将这段话去百度,搜出个unicode欺骗。。。。。
利用nodeprep.prepare函数会将unicode字符ᴬ转换成A
而在源码中我们可以看到strlower有三次被调用,分别在注册,登录,改密码的时候
所以再改密码的时候又会将A变成a
解法:
用ᴬdmin注册
可以发现变成Admin
咱们改改密码
改为后退出用admin登录