[HNCTF 2022 Week1]easy_html

[HNCTF 2022 Week1]easy_html wp

进入题目,页面内容:

饼干就是指 cookie ,cookie 的中文是饼干。

抓包看看:

cookie 中提示当前目录下有一个 f14g.php 文件。%2F 是 / 的 URL 编码。

访问 f14g.php 文件:

是一个输入手机号的页面,正常手机号是 11 位,但是这里只能输入十位,并且提示:nononononono!!!

修改前端 HTML 代码即可:

找到输入框所对应的 HTML 代码:

将 maxlength 改为大于等于 11 的数(双击或者右键都行):

再次输入 11 位手机号:

拿到 flag 。

相关推荐
独行soc7 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
Clockwiseee10 小时前
php伪协议
windows·安全·web安全·网络安全
xcLeigh11 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
安全小王子13 小时前
Kali操作系统简单介绍
网络·web安全
光路科技13 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
Lspecialnx_15 小时前
文件解析漏洞中间件(iis和Apache)
网络安全·中间件
网络安全Jack15 小时前
网络安全概论——身份认证
网络·数据库·web安全
网络安全King15 小时前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全