[极客大挑战 2019]BuyFlag＆＆[HCTF 2018]admin

1.BuyFlag

浏览页面查看源码很容易就找到了提示

很明显这是让我们post传两个参数过去，但是这里password要等于404但是又不能是数字，注意看是==，这里又用到了我们的php的弱比较，用404abc传入即可绕过，抓包重放。

他说只有cuit的学生才可以买，我们还需要伪造我们的身份，我们发现http包还传送了一个cookie=0，可能是用cookie来判断我们的身份的，把0改成1继续发包。

现在我们身份正确了但是他说我们的数字太长了。科学计数法1e9即可。

getflag！

2.admin

题目的意思很明显，就是要我们用admin的身份进行登陆。浏览了半天页面，起初以为没有验证码可以进行爆破，跑了半天也没跑出来，后来注册了一个账号登陆进入发现一个修改密码，以为存在csrf，但是找半天也没找到存在csrf的地方，后来发现了一个留言框，以为是存在xss，通过xss得到cookie然后登陆admin，但是挂马之后也没见回显cookie，后来再修改密码的源码处出现了一个GitHub的地址访问一下。直接给出了源码，是一个flask框架的web。了解不多，没思路了，只能求助各大师傅。

1.unicode欺骗

这里对输入的username进行了处理，可能存在漏洞。

查看对username进行处理的函数

def strlower(username):
    username = nodeprep.prepare(username)
    return username

这里使用了nodeprep.prepare方法对username进行了小写化，但是这个方法存在一个问题，他会把unicode编码的ᴬ转化为A，但是这样还没看出我们应该怎么办，但是我们接着看他在注册，修改密码的时候都对username使用strlower进行了处理，这时我们思路就清晰了。

我们注册一个ᴬdmin的账号，经过strlower处理实际存储的是Admin，我们登陆Admin经过strlower处理，实际登陆的是admin，我们对Admin进行修改密码，也会经过strlower处理，修改的是admin的密码。

注册账号ᴬdmin。

登陆账号Admin。

实际登陆的是admin，得到flag。