2020年6月2日
BUUCTF-web HappyCTFd (CVE-2020-7245)
摘要: 在 CTFd v2.0.0 - v2.2.2 的注册过程中,如果在CTFd的用户名和emails可用,则可以使攻击者接管任意账号。 进入题目,进行注册。查看用户可以看到admin账号,利用漏洞获取admin账号 buuoj的靶机无法访问外网,所以需要申请一个内网邮箱http://mail.buuoj 阅读全文
posted @ 2020-06-02 21:53 remon535 阅读(448) 评论(0) 推荐(0) 编辑