实验吧 Forms
打开题目,和提示一样,提示输入PIN码,猜测一下是不是sql注入,sqlmap跑一下没跑出来,没思路,那就查看一下源代码
查看源代码发现了好东西:
input type="hidden" name="showsource" value=0>
前面还有一个是隐藏信息,也就是有的东西没有显示出来,
把value的值变成1,随意输入一个值,显示隐藏界面了,很明显,只要把信息中的数字输入进去就能得到flag
没错,就是这样的,成功得到flag
input type="hidden" name="showsource" value=0>