这篇博客讲述了作者在Bugku平台遇到的一个计算器场景,其中只能输入一位数字的限制阻碍了获取flag。通过查看源代码发现`maxlength=1`的属性导致此问题,然后使用F12编辑工具将`maxlength`改为2,成功输入计算结果52并获得flag。这个过程展示了基本的前端漏洞利用和网页源代码分析技巧。
1.首先进入bugku启动场景 
2. 打开场景发现是一个计算器,需要我们输入正确答案即可获得flag,经计算结果为52,输入时发现只能输入5,第二位怎么也输不进去
3.接下来我们选择查看源代码(按Ctrl+u),逐行浏览发现“maxlength=1”,思考可能是这里出现问题
4.按F12对源代码进行编辑,将maxlength的值修改为2(若计算结果是三位数将最大长度修改为3)
5.修改完成后再次输入计算结果,发现能够输入52,点击“验证”,得到flag。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
