DASCTF X GFCTF 2024 web-部分题解 cool_index 这道题算是原题，在UofTCTF 2024 里面的原题。 代码的一个函数导致我们可以访问到flag 具体是 通过将值修改为或任何其他类似值，我们可以访问包含flag的文章 EasySignin 首先注册一个用户，然后登进去之后，有一个更新当前用户密码 点进去后用burp抓包， 这里有一个username选项，那么就可以想到把它改为admin，是否可以更改admin的密码（前提是，在注册的时候发现admin已经存在，并且知道第一个界面里面…