CTF/CTF练习平台 随机数运算验证【细节js文件查看】
来源:互联网 发布:linux内核双机调试 编辑:程序博客网 时间:2024/05/17 21:06
原题内容:
http://120.24.86.145:8002/yanzhengma/
容我吐槽一句,这题真的非常坑!!!
好吧,来看题,首先,打开页面可以看到如下布局:
第一反应,我靠,欺负我智商,这题150,没毛病,开始输入,发现输入一个1之后就不能继续输入了,很明显,这题应该是卡住了输入框
查看源代码:
maxlength=1,很明显
但是很重要的一点,这题没有表单,不知道大家有没有注意到,!!这就非常坑了,我瞬间被带坑,满脑子都在想怎么破maxlength的限制,google了一下都得从服务器配置或者上传脚本来改了
。。。想起在论坛讨论的,题库把防御措施几乎都关了,随意扫,别破坏,个人觉得应该不是修改服务器了,心疼这么一个免费靶场,还是不破坏好了
于是又开始了google,,,,无解
回到题目,既然没有表单,不是走表单判断的,那这题如果突破了maxlength的限制,那数据又是怎么验证呢?
js,没错,预感就是这个,js的函数
查看源代码,找js路径就去开始慢慢找,果然。。。。
!!!想想就气,真心坑,这么简单
代码自行理解,不说了!!!
总结,别激动,有时候线耐心把源代码的内容理解透了再动手
阅读全文
0 0
- CTF/CTF练习平台 随机数运算验证【细节js文件查看】
- CTF-练习平台 WriteUp
- bugku CTF练习平台writeup
- CTF/CTF练习平台-XSS【xss注入及js unicode编码及innerHTML】
- CTF/CTF练习平台-phpcmsV9【phpcms 9.6 漏洞利用】
- CTF/CTF练习平台-前女友【弱类型】
- CTF/CTF练习平台-成绩查询【sqlmap post方法】
- CTF/CTF练习平台-login1【sql约束攻击】
- CTF-练习平台writeup【持续更新】
- bugku CTF-练习平台 部分writeup
- CTF练习平台 JavaScript ”点击一万次“ writeup
- CTF练习平台sql注入测试writeup
- CTF
- ctf
- ctf
- ctf
- CTF
- CTF-web练习
- hdu1208
- C++ string类转换为const char*
- HDU2087--剪花布条 (KMP)
- js控制响应式垂直居中——当内容高度不定
- first blog
- CTF/CTF练习平台 随机数运算验证【细节js文件查看】
- 揭秘:玩游戏骗钱日收入几百轻轻松松
- Uri参数解析
- ZOJ 3674 JAVA API
- ubuntu16.04中安装CPU版的tensorflow教程
- bat的for语句精通
- JS面试中的的变量提升和函数声明
- 流式大数据处理的三种框架:Storm,Spark和Samza
- spring加载xml文件报错