标签:验证码 博客目录 提交 token span 点击 admin 读取 com
By Besti65310
将本队队伍token提交即可。
By Besti55214
进入URL:http://114.116.26.217/login.php,是一个简单的登陆界面,点击登录后会有个弹窗显示,“username or password error”。
读取页面html,会发现表单中,username和password的值value分别被设置为“USERNAME”和“PASSWORD”。 因此input并未被传输到后台。
之后输入时发现username有一个备选项admin。因此在chrome检查页面,尝试将username的value值改为“admin”,其他俩this.value按注释置空。
跳转后:
获得flag!
By Besti55212 65310 65211
By Besti55212 55322 65310 65211
标签:验证码 博客目录 提交 token span 点击 admin 读取 com
原文地址:https://www.cnblogs.com/blackay03/p/8972183.html