当前位置: 代码迷 >> 综合 >> BugkuCTF-Web-计算器(随机数字运算验证码)
  详细解决方案

BugkuCTF-Web-计算器(随机数字运算验证码)

热度:25   发布时间:2023-12-23 19:55:16.0

首先,点开解题链接,咦~这不就是一道小学数学题吗?哈哈哈哈哈,这也太简单了叭。稳稳地填上运算结果,!!!!!!,让我吐口血冷静一下,收回刚才超简单那句话。这个输入框只能读入一个数字,好吧,查看一下源码,果然是这个样子

我们看到源码中“maxlength=1”,对,没错,就是它搞的鬼,然后尝试着改一下maxlength的值,其实这也不失为一种方法,我一会再讲,先说细节的东西。首先我们再来分一下这个网页,发现这个网页没有表单,这就非常坑了!这题既然是验证码,而且出题人没有走表单验证,那是通过什么来验证的呢,再往下看源码,发现有两个js文件,我们不妨打开来看一下,打开第一个,呵呵,我估计这里面没有,然后打开第二个js文件,咦,有意思哈,一眼就瞅到了flag,出题人竟然把flag隐藏在了js文件中,好玩!第一个js文件,这里就不展示了,感兴趣的可以自己看,不过没啥用,哈哈哈哈哈哈哈,咱直接看第二个js文件

嗯~flag就这样出现了!!

现在呢,再给你们看另外一种方法,那就是根据验证数据结果的长度去改maxlength了,这样也是超级简单的!

这道题就做完了,提交flag,正确,没毛病!!