CTF/CTF練習平臺 隨機數運算驗證【細節js檔案檢視】
阿新 • • 發佈:2019-02-04
原題內容:
http://120.24.86.145:8002/yanzhengma/
容我吐槽一句,這題真的非常坑!!!
好吧,來看題,首先,開啟頁面可以看到如下佈局:
第一反應,我靠,欺負我智商,這題150,沒毛病,開始輸入,發現輸入一個1之後就不能繼續輸入了,很明顯,這題應該是卡住了輸入框
檢視原始碼:
maxlength=1,很明顯
但是很重要的一點,這題沒有表單,不知道大家有沒有注意到,!!這就非常坑了,我瞬間被帶坑,滿腦子都在想怎麼破maxlength的限制,google了一下都得從伺服器配置或者上傳指令碼來改了
。。。想起在論壇討論的,題庫把防禦措施幾乎都關了,隨意掃,別破壞,個人覺得應該不是修改伺服器了,心疼這麼一個免費靶場,還是不破壞好了
於是又開始了google,,,,無解
回到題目,既然沒有表單,不是走表單判斷的,那這題如果突破了maxlength的限制,那資料又是怎麼驗證呢?
js,沒錯,預感就是這個,js的函式
檢視原始碼,找js路徑就去開始慢慢找,果然。。。。
!!!想想就氣,真心坑,這麼簡單
程式碼自行理解,不說了!!!
總結,別激動,有時候線耐心把原始碼的內容理解透了再動手