[HNCTF 2022 Week1]easy_html

妙尽璇机2024-01-10 16:44

[HNCTF 2022 Week1]easy_html wp

进入题目,页面内容:

饼干就是指 cookie ,cookie 的中文是饼干。

抓包看看:

cookie 中提示当前目录下有一个 f14g.php 文件。%2F 是 / 的 URL 编码。

访问 f14g.php 文件:

是一个输入手机号的页面,正常手机号是 11 位,但是这里只能输入十位,并且提示:nononononono!!!

修改前端 HTML 代码即可:

找到输入框所对应的 HTML 代码:

将 maxlength 改为大于等于 11 的数(双击或者右键都行):

再次输入 11 位手机号:

拿到 flag 。

相关推荐
that's boy4 小时前
Google 发布 Sec-Gemini v1:用 AI 重塑网络安全防御格局?
人工智能·安全·web安全·chatgpt·midjourney·ai编程·ai写作
virelin_Y.lin6 小时前
系统与网络安全------网络通信原理(6)
安全·web安全·应用层·ftp·dns·telnet
zl0_00_07 小时前
文件上传漏洞
网络·安全·web安全
jingshaoyou13 小时前
【11】Strongswan processor 详解1
网络·网络安全
拾柒SHY14 小时前
WEB安全-CTF中的PHP反序列化漏洞
web安全·网络安全
白猫a٩15 小时前
记一次某网络安全比赛三阶段webserver应急响应解题过程
安全·web安全·网络安全
计算机鬼才~20 小时前
网络安全·第二天·ARP协议安全分析
网络·安全·web安全·arp
扫地僧00920 小时前
大模型在网络安全领域的七大应用
人工智能·安全·web安全·自动化·大模型·deepseek·微调参数
浩浩测试一下1 天前
网络安全中信息收集需要收集哪些信息了?汇总
安全·web安全·网络安全·oracle·sqlite·系统安全·可信计算技术
sszdlbw1 天前
BUUCTF-web刷题篇(19)
web安全·web·安全漏洞·buuctf
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04DeepSeek RAGFlow构建本地知识库系统05汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量06DeepSeek各版本说明与优缺点分析07蓝桥杯c ++笔记(含算法 贪心+动态规划+dp+进制转化+便利等)08生活电子常识--删除谷歌浏览器搜索记录09如何在WPS和Word/Excel中直接使用DeepSeek功能102023年第十四届蓝桥杯JavaB组省赛真题及全部解析(上)