解题链接
思路
进去看到一个输入框和一个提交按钮,其他什么都没有了。首先查看一下网页源码
可以看到这里有一点奇怪的地方,明明有两个input输入框,但是却显示了一个,仔细看才知道其中有一个的type是hidden,熟悉html的应该都知道,通过hidden属性将这个输入框隐藏了,那么我们首先把hidden去掉
显示出来之后发现这个输入框默认值是0,为什么要默认值是0?假如我们不知道这里有一个默认值为0的参数和PIN里的参数一起提交,不管PIN输入什么,肯定多多少少都会有问题,所以我们把这个0改成大于0的数,然后提交一次试试
显示出了一段php代码,仔细阅读这个代码发现,当PIN输入框的值等于那一串负数的时候,就会打印出(echo)flag。没毛病,直接把这串负数复制到输入框中提交,flag就出来了
答案
ctf{forms_are_easy}