[HNCTF 2022 Week1]easy_html

[HNCTF 2022 Week1]easy_html wp

进入题目,页面内容:

饼干就是指 cookie ,cookie 的中文是饼干。

抓包看看:

cookie 中提示当前目录下有一个 f14g.php 文件。%2F 是 / 的 URL 编码。

访问 f14g.php 文件:

是一个输入手机号的页面,正常手机号是 11 位,但是这里只能输入十位,并且提示:nononononono!!!

修改前端 HTML 代码即可:

找到输入框所对应的 HTML 代码:

将 maxlength 改为大于等于 11 的数(双击或者右键都行):

再次输入 11 位手机号:

拿到 flag 。

相关推荐
Lionhacker11 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos0813 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
mingzhi6115 小时前
渗透测试-快速获取目标中存在的漏洞(小白版)
安全·web安全·面试·职场和发展
程序员小予15 小时前
如何成为一名黑客?小白必学的12个基本步骤
计算机网络·安全·网络安全
蜗牛学苑_武汉17 小时前
Wazuh入侵检测系统的安装和基本使用
网络·网络安全
安胜ANSCEN17 小时前
加固筑牢安全防线:多源威胁检测响应在企业网络安全运营中的核心作用
网络·安全·web安全·威胁检测·自动化响应
乐茵安全18 小时前
linux基础
linux·运维·服务器·网络·安全·网络安全
如光照20 小时前
Linux与Windows中的流量抓取工具:wireshark与tcpdump
linux·windows·测试工具·网络安全
超栈20 小时前
蓝桥杯-网络安全比赛题目-遗漏的压缩包
前端·网络·sql·安全·web安全·职场和发展·蓝桥杯