本文主要是介绍MOCTF——Web,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
第一题:一道水题
直接审查元素
第二题:还是水题
观察页面,题目要求在对话框输入moctf,但是发现输入框不能输入,审查元素,发现——
disabled元素—— 禁用 input 。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。
maxlength元素——限制最大输入长度为4。
所以:把这两个属性都删除掉,然后输入moctf,即可。
第三题:访问限制
用BurpSuite抓包
因为他只能是NAIVE浏览器访问,所以就把他的User-Agent的值改成NAIVE,然后forward。
又发现
再把Accept-Language的值改成zh-HK,然后forward
然后
第四题:机器蛇
审查元素,发现有robots.txt,于是访问119.23.73.3:5001/web4/robots.txt
发现flag327a6c4304ad5938eaf0efb6cc3e53dc.php
进去F12 找到flag
第五题:PHP黑魔法
这篇关于MOCTF——Web的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
