CTF-实验吧-Forms

最新推荐文章于 2023-07-13 16:39:59 发布
原创 最新推荐文章于 2023-07-13 16:39:59 发布 · 364 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #实验吧 #Forms #解题思路

本文介绍了一次CTF竞赛中的PIN码破解挑战,通过分析网页源代码找到隐藏的突破点,简单修改后成功获取Flag,展示了网络安全攻防中的技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:

似乎有人觉得PIN码是不可破解的,让我们证明他是错的。

格式:ctf{}

解题链接: http://ctf5.shiyanbar.com/10/main.php 

解题思路:

拿到题目首先查看源码,发现有一个input标签,类型为hidden,值为0。

感觉这个可能是一个突破口,使用chrome的审查元素把value改为1,然后pin输入框随便输入一个值点击提交。

然后flag就出来了。。。。

CTF练习(1)-Forms(HTML)
qq_35097943的博客
03-19 1489
实验CTF练习-初识CTF 1.打开题目页面显示 2.先看网页源代码 可以看到显示内容中没有 type = “hidden”:定义隐藏的输入字段 那么就得让他显示出来 注: button 定义可点击按钮(多数情况下,用于通过 JavaScript 启动脚本)。 checkbox 定义复选框。 file 定义输入字段和 "浏览"按钮,供文件上传。 hidden 定义隐藏的输入...
实验CTF-web
code_lab
02-27 6496
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
CTF---Web入门第四题 Forms
weixin_33991727的博客
11-08 207
Forms分值:10 来源: Ph0enix 难度:易 参与人数:4945人 Get Flag:2776人 答题人数:2824人 解题通过率:98% 似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: http://ctf5.shiyanbar.com/10/main.php 原题链接:http://www...
CTF Forms
艺博东的博客
09-25 4826
似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: 1、点击链接之后,跳到以下页面 2、接着查看源码(F12或 Fn+F12) 3、把"value=0"改为"value=1"—>回车,然后在输入框输入0—>Enter,然后出现以下画面 4、接着把" -19827747736161128312837161661727773716166727272616149001823847"输入进输入框—>回车 5、找到ctf{forms_are_easy}—&g
CTF-实验forms
才不是小弱鸡的博客
05-08 1057
题目地址:http://www.shiyanbar.com/ctf/1819既然是web题,上来肯定是先看源码嘛,f12后看到这个东东这可是个好东西呀,把value改为1,再按一下enter,查看隐藏的东西,果然这就很明显了,把那一长串数字传进去,就得到flag了...
CTF 实验Forms
The Road Of Sec
10-17 1145
1.直接看源码 f12   发现input 标签 hidden 2.   value的值为0 可以更改为1 点击enter  3.得到如图的代码 阅读可知 输入 -19827747736161128312837161661727773716166727272616149001823847 4. 得到flag
CTF实验-WEB专题-3
qq_18661257的专栏
12-21 3232
1.安女神之名 题解 通过题目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 题解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
ctf 选择题 题库_实验CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1321
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
实验ctf
四盘山博客
07-25 3359
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
实验CTF练习题---WEB---Forms解析
dingbai2663的博客
09-13 292
实验吧web之Forms 地址:http://www.shiyanbar.com/ctf/1819 flag值:ctf{forms_are_easy} 解题步骤: 1、查看页面源代码,从中发现"value=0",并且在框内输入任何东西都没有反应 2、打开调试器,找到"value=0"这个位置,把"value=0"改成"value=1" 3、在框内随意输出...
关于ctf中flask算pin总结
arcuied
02-20 6603
flask pin的相关问题
一天一道ctf 第38天(报错模板注入 python沙盒逃逸 pin码生成)
scrawman的博客
07-20 796
[GYCTF2020]FlaskApp 先得到{{7*7}}的base64加密字符串,然后解密,输出no no no,看样子是被过滤了,这里可能有SSTI模板注入,主要是看怎么绕过过滤 随便输入字符串让base64解密报错得到文件位置/usr/local/lib/python3.7/site-packages/flask/app.py {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warni
flask计算pin
weixin_63231007的博客
07-13 4573
python flask-pin码介绍 & CTF中 flask-pin码计算的应用
*CTF-2022 WEB
Blazing-Angel的博客
04-24 1072
oh-my-notepro python3.8 pin码计算 发现sql注入,可以堆叠注入 生成要素 username, 通过getpass.getuser()读取,通过文件读取/etc/passwd modname, 通过getattr(mod,“file”,None)读取,默认值为flask.app appname, 通过getattr(app,“name”,type(app).name)读取,默认值为Flask moddir, 在flask库下app..
*CTF2022 oh-my-notepro
Sk1y的博客
04-19 1261
*CTF2022 oh-my-notepro 文章目录*CTF2022 oh-my-noteprosql注入读文件,得pin码1. 用户名2. app.py路径3. 读mac4. 读/etc/machine-id5. 读/proc/self/cgroupexp 登录挺宽松就登录了,note-id是在sql数据库中查找的,可以得到notes表名 sql注入 存在sql注入,查看回显点 %27union%20select%201,2,3,4,5;%23 4 5 都是 版本号 %27union%20sele
CTF web总结
热门推荐
zb0567的专栏
05-18 1万+
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
Form-实验
Gunther的博客
08-09 1076
http://www.shiyanbar.com/ctf/1819 Forms: 似乎有人觉得PIN码是不可破解的,让我们证明他是错的。 格式:ctf{} 解题链接: http://ctf5.shiyanbar.com/10/main.php  解:在浏览器中直接按f12,修改代码把value改为1,然后直接提交, a的值就是密码提交得到
让我们再写一封信吧
qq_41675635的博客
02-07 239
像往常一样开会,开完会后,老师又加了一句:给一个敬重的长辈写一封信,让那些关心我们的人感受到我们也很在意他们。 确实目前正处于学生阶段的我们没有金钱能力来对帮助我们的人表达自己的感谢,但我们的内心中一直都在记着他们的好,只是没有合适的方式表达出来而已,渐渐地我们就忽视了用行动来表达感激。这次老师提出来了,正好趁着过年回去可以好好的和家人相处,让他们也体会到我们对他们的爱,趁现在还拥有的时候就努力
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值