[HCTF 2018]admin

发现一个好东西

嘻嘻

先随便注册个账号登进去

发现了这个，我一个个界面看源代码

终于我发现了一些奇奇怪怪的东西

https://github.com/woadsl1234/hctf_flask

这个链接应该是关键

但是

啊？

所以，不得已，我要去找找wp了

登陆这个网址之后主要是能看到这个网站的flask框架

但是

登不进去，就拿不到很多的文件，这道题写不了！！！

所以才去第二种方法

注册：
name ``=` `strlower(form.username.data)

登陆：
name ``=` `strlower(form.username.data)

改密码：
name ``=` `strlower(session[``'name'``])

这里的最主要的就是想表达，注册的时候，你输入的是大写的ADMIN也会转换成小写的admin来识别

并且，你在ADMIN账户里改密码时，相当于在给admin的账户更改密码

所以我们要找到第一次接触该函数会变成大写，而第二次则会变成小写的一些字母

第一次识别是大写，第二次是小写的神奇字母

ᴬᴰᴹᴵᴺ

这就是我去网上找的，嘻嘻

链接：https://symbl.cc/en/1D2E/

之后就是登录，在再更改密码

更改密码的时候，我们就把admin也一起改了

所以登陆就行了