[HCTF 2018]admin

进入界面：

没注册的时候有"login","register"两个选项

 随随便便就给它注册一个

诶，这回选择就多了

可以"index","post","change password","logout"

 第一次尝试：由提示"admin"入手（失败）

提示为admin

那我就乖乖地注册一个admin账户

哦吼，我滴乖乖

已经被注册了

 

 

 那说明什么，这个admin账户指定有点东西

首先想到的是使用BURPSUITE进行密码爆破

坑

很显然，似乎是不能爆破，具体原因我不清楚，待大佬指点，记一坑，日后填

第二次尝试：依然由"admin"开始操作，Unicode欺骗（成功）

因为进入之后有一个能够更改密码的选项，那我悄悄的把admin的密码操作一下，那就嘿嘿嘿啦

注册"ᴬᴰᴹᴵᴺ"账号，再猛如虎一顿操作，改一个我的小脑袋瓜子能够记得住的密码

通过"admin"进行登录，虽然你是"ᴬᴰᴹᴵᴺ",但你长得像"admin"

悄咪咪地溜进去悄咪咪地拿到flag最后悄咪咪地走人

字符在这里找

这个思路是偷网上大佬的

大致的思路是：在注册的时候  ”ᴬᴰᴹᴵᴺ“ 经过strlower()，转成”ADMIN“ ， 在修改密码的时候 ”ADMIN“经过strlower()变成”admin“ , 当我们再次退出登录的时候 ”admin“经过strlower()变成”admin“(没啥卵用，但是你已经知道了一个密码已知的”admin“，而且在index.html中可以看到只要session['name']=='admin',也就是只要用户名是’admin‘就可成功登录了)

第三次尝试：还是由"admin"开始操作，改变大小写(失败)

注册"Admin"账户假装我是"admin"，以失败告终

资料

三种本题解法

 

标签：BUUCTF,咪咪,登录,记录,admin,密码,做题,注册,strlower
来源： https://www.cnblogs.com/Beaconcai/p/14231992.html