[HNCTF 2022 Week1]easy_html

妙尽璇机2024-01-10 16:44

[HNCTF 2022 Week1]easy_html wp

进入题目,页面内容:

饼干就是指 cookie ,cookie 的中文是饼干。

抓包看看:

cookie 中提示当前目录下有一个 f14g.php 文件。%2F 是 / 的 URL 编码。

访问 f14g.php 文件:

是一个输入手机号的页面,正常手机号是 11 位,但是这里只能输入十位,并且提示:nononononono!!!

修改前端 HTML 代码即可:

找到输入框所对应的 HTML 代码:

将 maxlength 改为大于等于 11 的数(双击或者右键都行):

再次输入 11 位手机号:

拿到 flag 。

相关推荐
HelloTonyGo2 小时前
个人游戏笔记本免费“养龙虾”(三)OpenClaw的安全配置指南
ubuntu·网络安全·配置·读写权限·openclaw
Chengbei113 小时前
Redis 图形化综合检测工具:redis_tools_GUI,一键探测 + 利用
数据库·redis·web安全·网络安全·缓存·系统安全
Chengbei114 小时前
若依全漏洞复现:从 SQL 注入到 RCE 一站式实战 复现、利用与防御
数据库·sql·安全·web安全·网络安全·系统安全·安全架构
oi..15 小时前
Flag入门—修改数据包拿到答案
笔记·测试工具·安全·网络安全
unable code15 小时前
[网鼎杯 2020 玄武组]SSRFMe
网络安全·web·ctf·1024程序员节
谁把我灯关了16 小时前
第十九届全国大学生信息安全竞赛半决赛 Web 题 easy_time 详细题解:Cookie 伪造 + Zip Slip + SSRF 拿 Flag
网络安全·ctf·wp·awdp·长城杯·第十九届全国大学生信息安全竞赛·第三届“长城杯”网数智安全大赛
一只鼠标猴16 小时前
甲方安全基线:配置规范与自动化核查落地指南
网络安全·安全架构·安全基线·基线检查
半路_出家ren16 小时前
Nginx基础学习
运维·网络·网络协议·学习·nginx·网络安全
还是做不到嘛\.17 小时前
蚁剑安装及简单使用教程
web安全
小陈工17 小时前
2026年3月25日技术资讯洞察:开源芯片革命、Postgres文件系统与AI Agent安全新范式
开发语言·数据库·人工智能·python·安全·web安全·开源
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06班级宠物园部署指南07UV安装并设置国内源08OpenClaw 使用和管理 MCP 完全指南09【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)