My0n9s'blog
  • Home
  • About
  • Tags
  • Categories
  • Archives
  • Table of Contents
  • Overview
My0n9s

My0n9s

90 posts
13 categories
23 tags

CVE-2020-7245 CTFd v2.0.0 – v2.2.2 account takeover

Posted on 2020-10-10 Edited on 2020-12-14 In CVE学习

逻辑漏洞

注册时,admin+空格 可以注册成功,但是存入数据库的时候是去掉了空格的(用了strip函数)

利用找回密码的功能来修改真实admin的密码,然后登陆进入,找到flag

参考WP:https://www.colabug.com/2020/0204/6940556/amp/

# CVE
WHU文件上传
极客大挑战2019FinalSQL
© 2025 My0n9s
Powered by Hexo & NexT.Pisces
0%