Comment on page
HCTF 2018
首先通过注册账号进行信息收集,可以在
/change
页面发现提示 <!-- https://github.com/woadsl1234/hctf_flask/ -->
其中可以在
routes.py
文件中的可以发现以下函数def strlower(username):
username = nodeprep.prepare(username)
return username
该函数在注册时候调用,其中的
nodeprep.prepare()
的作用则是将在 register()
函数中将 Unicode字符 ᴬ
转换成 A
,而 A
在 change()
函数中调用 nodeprep.prepare()
函数会把 A
转换成 a
。因此我们使用
ᴬdmin
注册并登录后修改密码后退出登录后用修改后的密码登录 admin
即可得到 flagLast modified 5mo ago