XCTF_easylaravel

XCTF_easylaravel首先关于Laravel：重置密码 - Laravel 5.4 - Web Artisans 的 PHP 框架 先登录网站，登录注册什么的功能都有，扫描目录的时候看一下网页代码，发现是个代码审计题： 后续路径扫描找到了一个upload，但是没什么用上不去。 下载源码看一下，发现有composer.json，于是composer install一下 看一下路由： 发现有一个flag路由，跟进一下 发现使用了中间件，一个是要身份验证，还有一个应该是要管理员身份才能拿到flag，那看一下中间件怎么控制的。 没直接找到名字为admin的中间件，在Kernel.php看一下注册的名字关联： 查看这个中间件代码,发现需要账户的邮箱为指定的管理员邮箱： 看一下用户注册的代码Regi..