2. 科技
    3. CTF-Web23(基础题)

    CTF-Web23(基础题)

    科技2022-07-12  133

    23. Forms

    分析:

    我们尝试性的输入111,发现界面返回如下:

    这时我们有两种解法,均可以得到正确答案。解法一:查看页面源代码,发现 input 标签中 type=" hidden " 且 value=“0”  我们尝试把0改为1

    再次提交111,发现页面爆出了php源码:

    根据php代码内容,我们向输入栏中提交PIN的值,

    即: -19827747736161128312837161661727773716166727272616149001823847即可得到答案,解题完毕。

    解法二:我们依然提交111,此时用burpsuit对页面抓包,发现source的值为0:

    我们将其发送到中继器,改其值为1,然后重新提交,即可得到php源码,之后解法同上,解题完毕。

     

    Processed: 0.012, SQL: 8