[HNCTF 2022 Week1]easy_html

妙尽璇机2024-01-10 16:44

[HNCTF 2022 Week1]easy_html wp

进入题目,页面内容:

饼干就是指 cookie ,cookie 的中文是饼干。

抓包看看:

cookie 中提示当前目录下有一个 f14g.php 文件。%2F 是 / 的 URL 编码。

访问 f14g.php 文件:

是一个输入手机号的页面,正常手机号是 11 位,但是这里只能输入十位,并且提示:nononononono!!!

修改前端 HTML 代码即可:

找到输入框所对应的 HTML 代码:

将 maxlength 改为大于等于 11 的数(双击或者右键都行):

再次输入 11 位手机号:

拿到 flag 。

相关推荐
Gappsong87443 分钟前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Fortinet_CHINA1 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
Johny_Zhao3 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
网安小白的进阶之路3 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk3 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
unable code5 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse
一只栖枝10 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习10 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_13 小时前
DHCP中继及动态分配
网络安全
Johny_Zhao15 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
热门推荐
012024年 最新 iPhone手机 历代机型、屏幕尺寸、纵横比、分辨率 整理02Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面03Coze扣子平台完整体验和实践(附国内和国际版对比)04Word粘贴时出现“运行时错误53,文件未找到:MathPage.WLL“的解决方案05手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法08华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南09DeepSeek各版本说明与优缺点分析10django中用 InforSuite RDS 替代memcache