[HCTF 2018] admin
基本信息进去就是login,register,源码里有一句注释
1<!-- you are not admin -->
随意注册账号登录进去,有一个change password选项,change页面注释github泄漏:
https://github.com/woadsl1234/hctf_flask/
session 伪造因为题目要求admin,源码也可以看到需要sessi...
続きを読む…