admin
打开环境,再根据题目,可以猜测大概是伪造admin登录就OK了
没有什么思路 先随便注册一个吧
登录之后,点change password 查看一下源码
得到hint
又又又又是flask 我要吐了
复制连接 下载一下
随后打开index.php 查看代码
flask之前比赛时遇到过,CNSS也遇到过,一个轻量级的python框架,这题有两种解法,一种是session 写脚本就可以直接得到 但是奈何不会写
所以只好使用strlower 转小写函数去尝试注册ADMIN
哦豁,发现GG了,那再看看strlower的定义中有nodeprep.prepare()这个函数
我们先使用unicode编码的字符 ᴬ
用这个用户名注册1
ᴬdmin
这个时候nodeprep.prepare()函数会将用户名变为Admin,随便修改一下密码,就会再次调用该函数变为admin
这个时候其实已经覆写了admin的密码 直接登录
得到flag
这里是利用了unicode的编码问题
可以参考一下:
https://unicode-table.com/en/blocks/phonetic-extensions/
