前言： 又是一道二次注入的题目。本菜鸡还是没有独立做出来，对二次注入这个知识点还是有些不熟练。 一开始先去注册，但发现即使自己正常填信息也不能注册成功，然后懒就没想着去Fazz一下。然后折腾好一会，当我直接只填写username而不填写password、email时发现注册成功。服了，当时心态有点不好吧… 当尝试username为admin"然后再去改密码时出现了报错，说明是双引号闭合，

一、题目介绍： 1、题目来源： BUUCTF网址 2、题目介绍： 拿到flag。 二、解题思路： 我们发现题目首页有登录和注册账号两个选项，我们首先尝试注册账号，尝试注册username为admin的账号，输入密码与邮箱，提交时发现页面显示 user exists 用户已存在，我们的第一想法是也许flag在admin账号中，现在只需要登录进admin的账号就行了。 我们尝