Bugku CTF-web2 前端输入长度限制

最新推荐文章于 2023-09-20 22:05:37 发布
最新推荐文章于 2023-09-20 22:05:37 发布
阅读量996 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023403/article/details/115774368
版权

前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。

Bugku CTF-web2 前端输入长度限制

知识积累

HTML maxlength 属性: 规定 <input> 元素中允许的最大字符数。

解题

问题描述:输入验证码即可得到flag;

在这里插入图片描述

想输入37,但是这时在前端限制了只能输入一位数字,所以只输入了3,不能完全输出答案,提示输入有误。

解题办法:
F12查看源代码,根据前端的对输入的限制可以看出,输入字符长度只能是1位数;在这里插入图片描述
这里修改为>=2,前端就可以输入正确的验证码答案了。

在这里插入图片描述
成功显示flag值的弹窗。
在这里插入图片描述

看我的眼色行事
关注
专栏目录
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
限制字符长度
FairyHe的博客
12-15 519
限制字符长度 使用: html 里 在输入框 input标签里 写上lay-verify=“required|nlength” 限制一下 完整代码: <div class="layui-inline layui-col-md12"> <label class="layui-form-label">品牌首字母<span style="color: #ff0000;">*</span></label&gt
input输入限制输入长度限制输入内容
weixin_51465537的博客
07-19 8598
在vue+elemnetUI的前端项目中,使用input输入框进行内容的输入的时候,有的时候会要求限制输入字符长度,有的会限制输入的内容。以下是几个简单的介绍。
修改前端表单post提交时最大长度限制
qq_43050077的博客
05-17 3063
问题出现的背景:做excel导出时,使用post请求发现前台传递的数小于200kb可以导出去,如果大于200kb,则会在请求时报400错误,无法将将请求传递到后端。 原因:对于我们常用的WEB服务器,前端表单提交数据传给后端时参数的大小是有限制的 下面我将分别举例进行说明(默认单位是KB):Jetty、Tomcat Jetty 报错:**Caused by: java.lang.IllegalStateException: Form is larger than max length 200000 i
Vue前端开发中的输入限制输入规则探究
Sun_blog
09-20 4628
在Vue前端开发中,我们经常需要对用户的输入进行限制和规范,以确保数据的准确性和安全性。本文将介绍如何使用Vue的el-input组件来实现输入限制输入规则,并提供相应的代码示例。通过使用el-input组件的属性和自定义方法,我们可以实现对用户输入限制和规范。无论是简单的长度限制还是复杂的正则表达式验证,Vue提供了灵活的方式来满足我们的需求。合理的输入限制和规则不仅可以提升用户体验,还可以保证数据的准确性和安全性。
前端页面文字长度显示控制
热门推荐
shenao_2008的专栏
04-01 1万+
    Web页面上,有些组件的文字显示长度是需要控制的,例如表格中单元格内的文字宽度,label的文字宽度等。比如单元格的宽度是50px,假设文字内容宽度是80,这样就是把表格撑开,并且会换行,导致页面布局错乱。面对这种情况,通常是通过禁止换行并分割文字,隐藏文字实现控制。    通用的方法是通过css来控制,主要涉及到三个属性:overflow: hidden;  white-space: n...
html ctf查找,Web CTF 解题思路总结—南京邮电大学攻防平台writeup
weixin_29465407的博客
06-16 650
1、直接查看源代码例:签到题(50)2、PHP的特性(1)MD5 碰撞例:md5 collision(50)md5碰撞:MD5摘要算法可以从多个字节组成的串中计算出由32个字节构成的“特征串”,对于超过32字节的串来说,MD5计算得出的值必然是其一个子集,所以必然存在不同的串能够得出相同MD5值的情况,即碰撞。在PHP中的MD5中的0e的比较:PHP在处理哈希字符串时,会利用“!=”或“==”来对...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
jQuery 限制输入字符长度
10-22
主要介绍了jQuery限制输入字符长度的方法,实例讲解,非常实用,需要的朋友可以参考下。
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
int, long long, double, float 等数据类型的长度及范围整理
我走的每一步都算数
11-12 9892
long long 8 19位数, 9e18 (-9223372036854775808,9223372036854775807) 2^63 - 1。unsigned long long 8 20位数,1e19 (0~18446744073709551615) 2^64 - 1。int 4 10位数,2e9 (-2147483648,2147483647) 2^31 - 1。(1)整数类型:byte、short、int、long。(2)小数类型:float、double。
字符与字节有什么区别
系统看你学习很认真,随机送了一个月会员!
05-18 1675
①ASCII码中,一个英文字母(不分大小写)占一个字节的空间,一个中文汉字占两个字节的空间。一个二进制数字序列,在计算机中作为一个数字单元,一般为8位二进制数,换算为十进制。④UTF-16编码中,一个英文字母字符或一个汉字字符存储都需要2个字节(Unicode扩展区的一些汉字存储需要4个字节)。举例:英文句号“.”占1个字节的大小,中文句号“。②UTF-8编码中,一个英文字符等于一个字节,一个中文(含繁体)等于三个字节。③Unicode编码中,一个英文等于两个字节,一个中文(含繁体)等于两个字节。
在后台对前端输入字符长度限制,例如xx名称长度不能超过30,若不做控制数据库会报500异常
qq_30347133的博客
11-06 2521
第一步:在属性上面加 @size()注解 import lombok.Data; import lombok.NonNull; import javax.validation.constraints.Size; @Data public class ModifyBean { // 备注信息 @NonNull private String remark; // 规则id @NonNull private Integer ruleId; //
html字符长度限制,javascript-如何限制字符长度
weixin_39612297的博客
06-19 766
我有以下正则表达式:^[a-zA-Z_][\-_a-zA-Z0-9]*我需要将其长度限制为39个字符.我尝试了以下操作,但没有成功:^[a-zA-Z_][\-_a-zA-Z0-9]*{,38}解决方法:您只需要使用有限的量词{0,38}和字符串锚$的结尾:^[a-zA-Z_][-_a-zA-Z0-9]{0,38}$^^^^^ ^受限量词的语法为{min,max},其中max参数是可选的,但应该存在...
js限制input的输入字符长度,区分中英文
江夏、的博客
09-23 4856
在一个项目中,需要在input输入框中添加placeholder属性,并且限制输入框的字符长度,最大长度为中文25个,英文50个字符,一般的如果不区分中英文则直接添加maxlength属性,然后赋值最大的长度即可,但并不区分中英文字符长度,于是想着通过js代码来控制placeholder提示语的显示和隐藏以及输入输入字符长度限制,区分中英文。 //jquery控制placeholder...
网络攻防新手入门之绕过前端限制
qq_45962898的博客
11-23 1875
用Burp Suite绕过前端限制前提准备工具正式步骤结语 前提 在网络攻防CTF实战过程中,常常会遇到各种前端设置的限制,将新手白帽er拦在门外,这是学习的第一节:绕过前端限制 准备工具 一共要用的工具来进行此次任务: Burp Suite ,本次渗透的辅助工具; 火狐浏览器 ,本次渗透的网页支持; 练习靶场; 正式步骤 1.靶场的初始化 2.自己输入修改一次后 经过本次修改后,我们发现个人信息中的邮箱部分有条件限制,必须设置成XXX@XXX的格式,我们此次的任务就是要绕过这个限制 3.开始修改
input输入框的各种限制
xie_candy的博客
12-05 656
input输入框的正则限制
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值