forms-隐藏处理

获取pin码。

查看网页源码
<form action="" method="post">
    PIN:<br>
    <input type="password" name="PIN" value="">
    <input type="hidden" name="showsource" value=0>
    <button type="submit">Enter</button>
</form>

看到showsource是不可见的，默认为0，很好奇，就改一改。

通过burpsuite拦截包，将0改为1，出现源码
$a = $_POST["PIN"];
if ($a == -19827747736161128312837161661727773716166727272616149001823847) {
echo "Congratulations! The flag is $flag";
} else {
echo "User with provided PIN not found.";
}

输入框输入-19827747736161128312837161661727773716166727272616149001823847，出现flag
ctf{forms_are_easy}

posted @ 2018-08-10 02:12 Sparrow Hawk 阅读(143) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

学无止境勤能补拙

好好学习

forms-隐藏处理

公告

学无止境 勤能补拙

好好学习

forms-隐藏处理

公告

学无止境勤能补拙