之前无聊参加了个网络攻防的校赛,虽然不算太了解这里面的门门道道,但是挺喜欢做ctf的,于是就在笔赛前刷了下bugku上的题,下面主要来介绍几道web方向上的题:
1.题目如图:
点开链接,显示的是下面的页面:
先看源代码:
我们发现,这里input的长度最多是1,这显然是无法满足验证通过的要求的,于是修改其最大长度,使验证通过,得到flag:
下一道题:
题目:
还是先看代码,发现并没有什么特别的
网络攻防练习(bugku)
最新推荐文章于 2024-09-10 11:32:59 发布
本文介绍了参加网络攻防比赛的经历,重点解析了Bugku平台上的两道web方向的CTF题目。通过查看源代码和理解提示,成功修改输入限制并获取flag。
摘要由CSDN通过智能技术生成