1.打开链接,提示饼干中好像有东西
2.饼干的指的就是Cookie,查看Cookie,可以看到flagisin:%2Ff14g.php(解析后是:/f14g.php)
3.访问该地址 ,要求我们输入手机号,发现输入框限制了位数,只能输入十位
4.下面有两种方法修改:
第一种:按F12修改页面属性,将最大长度改为11
接着输入十一位数字,找到flag
第二种:使用burpsuite提交post参数
抓包后将参数改为十一位数字,发送后出现flag
1.打开链接,提示饼干中好像有东西
2.饼干的指的就是Cookie,查看Cookie,可以看到flagisin:%2Ff14g.php(解析后是:/f14g.php)
3.访问该地址 ,要求我们输入手机号,发现输入框限制了位数,只能输入十位
4.下面有两种方法修改:
第一种:按F12修改页面属性,将最大长度改为11
接着输入十一位数字,找到flag
第二种:使用burpsuite提交post参数
抓包后将参数改为十一位数字,发送后出现flag