[HNCTF 2022 Week1]easy_html

妙尽璇机2024-01-10 16:44

[HNCTF 2022 Week1]easy_html wp

进入题目,页面内容:

饼干就是指 cookie ,cookie 的中文是饼干。

抓包看看:

cookie 中提示当前目录下有一个 f14g.php 文件。%2F 是 / 的 URL 编码。

访问 f14g.php 文件:

是一个输入手机号的页面,正常手机号是 11 位,但是这里只能输入十位,并且提示:nononononono!!!

修改前端 HTML 代码即可:

找到输入框所对应的 HTML 代码:

将 maxlength 改为大于等于 11 的数(双击或者右键都行):

再次输入 11 位手机号:

拿到 flag 。

相关推荐
独行soc4 小时前
2025年渗透测试面试题总结-29(题目+回答)
web安全·职场和发展·渗透测试·单元测试·压力测试
上海云盾安全满满11 小时前
网站被 DDoS 攻击的过程和应对方案
安全·web安全·ddos
witkey_ak98961 天前
网络安全转型书籍清单
安全·web安全
qingtian!1 天前
vulnhub-billu_b0x靶机渗透
网络安全·渗透测试
jieyu11191 天前
内网后渗透攻击--域控制器安全(1)
安全·web安全·内网渗透·域控制器安全
浩浩测试一下1 天前
06高级语言逻辑结构到汇编语言之逻辑结构转换 for (...; ...; ...)
汇编·数据结构·算法·安全·web安全·网络安全·安全架构
你是人间五月天1 天前
常见WEB安全漏洞及防护措施
安全·web安全
川trans1 天前
网络安全初级第一次作业
安全·web安全
爱思德学术1 天前
中国计算机学会(CCF)推荐学术会议-A(网络与信息安全):Eurocrypt 2026
安全·网络安全·密码学
jieyu11191 天前
Python 实战:内网渗透中的信息收集自动化脚本(2)
python·网络安全·脚本开发
热门推荐
01UV安装并设置国内源02如何在Windows/Linux系统上安装adb03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04Cursor 快速入门指南:从安装到核心功能05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06Claude Code VSCode集成开发指南:AI编程助手完整配置07【踩坑笔记】50系显卡适配的 PyTorch 安装082025最新国内服务器可用docker源仓库地址大全(2025年8月更新)09Redis 下载与安装 教程 windows版10KGG转MP3工具|非KGM文件|解密音频