解题链接展开目录
思路展开目录
进去看到一个输入框和一个提交按钮,其他什么都没有了。首先查看一下网页源码
可以看到这里有一点奇怪的地方,明明有两个 input 输入框,但是却显示了一个,仔细看才知道其中有一个的 type 是 hidden,熟悉 html 的应该都知道,通过 hidden 属性将这个输入框隐藏了,那么我们首先把 hidden 去掉
显示出来之后发现这个输入框默认值是 0,为什么要默认值是 0?假如我们不知道这里有一个默认值为 0 的参数和 PIN 里的参数一起提交,不管 PIN 输入什么,肯定多多少少都会有问题,所以我们把这个 0 改成大于 0 的数,然后提交一次试试
显示出了一段 php 代码,仔细阅读这个代码发现,当 PIN 输入框的值等于那一串负数的时候,就会打印出(echo)flag。没毛病,直接把这串负数复制到输入框中提交,flag 就出来了
答案展开目录
- ctf{forms_are_easy}
