北京电子科技学院-国赛（初）writeup

标签：验证码   博客目录   提交   token   span   点击   admin   读取   com   

# 北京电子科技学院-国赛（初）writeup

[-= 博客目录 =-]

• 1-签到题：验证码
• 2-EasyWeb
• 3-Flag_in_your_hand
• 4-Picture

1- 签到题：验证码

By Besti65310

将本队队伍token提交即可。

2- EasyWeb

By Besti55214

进入URL:http://114.116.26.217/login.php，是一个简单的登陆界面，点击登录后会有个弹窗显示，“username or password error”。

读取页面html,会发现表单中，username和password的值value分别被设置为“USERNAME”和“PASSWORD”。 因此input并未被传输到后台。
之后输入时发现username有一个备选项admin。因此在chrome检查页面，尝试将username的value值改为“admin”，其他俩this.value按注释置空。

跳转后:

获得flag！

3- Flag_in_your_hand

By Besti55212 65310 65211

4-Picture

By Besti55212 55322 65310 65211

北京电子科技学院-国赛（初）writeup

标签：验证码   博客目录   提交   token   span   点击   admin   读取   com   

原文地址：https://www.cnblogs.com/blackay03/p/8972183.html