[HNCTF 2022 Week1]easy_html wp
进入题目,页面内容:
饼干就是指 cookie ,cookie 的中文是饼干。
抓包看看:
cookie 中提示当前目录下有一个 f14g.php 文件。%2F 是 / 的 URL 编码。
访问 f14g.php 文件:
是一个输入手机号的页面,正常手机号是 11 位,但是这里只能输入十位,并且提示:nononononono!!!
修改前端 HTML 代码即可:
找到输入框所对应的 HTML 代码:
将 maxlength 改为大于等于 11 的数(双击或者右键都行):
再次输入 11 位手机号:
拿到 flag 。