
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag!

flag is:nctf{follow_me_to_exploit}
这篇博客探讨了如何通过使用Firefox插件Firebug和Chrome控制台修改输入限制,以及利用Burpsuite抓包工具来绕过长度限制。文章以获取flag为例,揭示了系统可能存在安全漏洞,flag为nctf{follow_me_to_exploit}

提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag!

flag is:nctf{follow_me_to_exploit}
1601
472

被折叠的 条评论
为什么被折叠?
