[V&N2020 公开赛]HappyCTFd

[V&N2020 公开赛]HappyCTFd

网站里除了user里面有一个admin有信息，其他页面和F12没有可用信息
所以猜测flag是在admin里面的，就是要登录admin账户
是一个账户接管漏洞，参考大佬bloghttps://www.colabug.com/2020/0204/6940556/amp/
所以步骤就是
利用添加空格绕过限制来注册一个与受害者用户名相同的账号
生成忘记密码链接发送到自己的邮箱
将自己的账号的用户名改成与被攻击者不相同的用户名
用邮箱中收到的链接更改密码即可。

注册需要邮箱，而靶机无法访问外网，所以在里面的资源注册一个邮箱使用

1.注册账户，空格绕过

2.忘记密码，拿到admin的密码
登录进去，看见user有两个admin，点击右上角退出，重新登录
用户名填admin，没有空格绕过的，因为要得到它的密码
点击忘记密码，发送到自己邮箱

点击链接，重置密码，写什么都可以

3.在登录之前用本来注册的账户登录，修改用户名为123或其他

4.用admin和重置的密码登录，寻找flag

这里可以进入另一个网站
flag在里面

5.进入网站，以下寻找flag


下载文本得到flag