我们首先来看题目

我们打开场景后发现

一道简单的计算题,根据题意我们可以知道输入正确答案我们可以得到flag。

但是当我们输入答案时发现我们只能输入一位数字,不可能输入正确结果。

然后我们可以采用两种方式, 对于一些电脑我们可以直接按f12打开网页检查,或者我们可以直接右键单击输入框点击检查。

打开后我们直接定位输入程序,发现“maxlength=1”。

我们尝试点击它,发现可以修改

之后我们再进行计算,数值输入即可得到flag

bugku- WEB计算器相关推荐

  1. [Bugku][Web][CTF] 9-15 write up

    [说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...

  2. Bugku Web CTF-江湖魔头1

    Bugku Web CTF-江湖魔头1 这道题比较有意思,简陋的武侠游戏,打开一看大致了解其功能: (1)基础属性可随机 (2)一共有血量.外功.内功等属性,还有金钱,金钱可用来在商店购买秘籍 (3) ...

  3. Bugku Web CTF-江湖魔头2

    Bugku Web CTF-江湖魔头2 (接1) 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题. 仔细查看 ...

  4. Python Web 开发 – 在线web计算器

    Python Web 开发 – 在线web计算器 本文环境: Python-3.10.2 Visual Studio Code-1.65.2 Django-4.0.3 Bootstrap-5.1.3 ...

  5. Bugku web 聪明的php

    Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...

  6. BugKu——Web——社工-初步收集

    BugKu--Web--社工-初步收集 一.解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都 ...

  7. [CTF萌新的Bugku web闯关之路] 计算器 过关!

    计算器 Bugku链接 同样跟随传送门进入到计算器世界 这一次我们面对的只是一道小学水平的运算题 然而事情并不简单 当我们准备输入答案时发现 这个框只能输入一个字符!但我们的答案是三位数! 那么就来让 ...

  8. Bugku web(1—35)

    1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入 ...

  9. bugku web篇

    web2 f12查看源代码在注释语句里面 计算器 直接求给的题目 但是对input的最大输入个数做了限制可以直接f12改限制字数也可以bp抓包修改 web基础$_GET $what=$_GET['wh ...

  10. bugku web wp

    写在前面: 简单步骤不再复现,只是再复习一下知识点,可以挖深一点. web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 ...

最新文章

  1. 异步化,高并发大杀器
  2. dask想说爱你不容易
  3. 经常使用的时间同步server地址
  4. C#线程同步(1)- 临界区&Lock .
  5. tableau 实战练习数据源分享_小白入行数据分析师3年-工作内容复盘分享含代码(二)-数据库及Tableau篇介绍...
  6. 【蓝桥杯官网训练 - 历届试题】对局匹配(dp,思维,取模)
  7. leetcode113. 路径总和 II
  8. ShareSDK集成微信、QQ、微博分享
  9. python语言名片管理系统,进行增删改查
  10. oracle唯一性索引的用法,sql – Oracle:基于函数的索引选择唯一性
  11. 注册app短信验证平台_怎样挑选网站验证码短信平台?
  12. mysql建立软链接_MySQL(一)安装
  13. Android中获取IMEI码及其它相关信息的源码
  14. 阿里云服务器如何使用
  15. Unity3D研究院之Inspector面板枚举的别名与排序(八十九)
  16. 华为存储iscsi配置_使用华为存储配置ISCSI存储方法和iSCSI建立连接提示目标错误...
  17. 好嗨游戏:TapTap9.9分,《鸡你太美》这到底是什么魔鬼游戏?
  18. windows安装RabbitMQ以及Erlang
  19. numeric比较大小 数据库_数据库基础知识个人整理版-强烈推荐
  20. uni-app 微信小程序获取位置信息提示“getLocation 需要在 app.json 中申明 permission 字段”

热门文章

  1. UI设计中插画的运用
  2. 笔记本电脑该如何装监控软件?
  3. 清除Word页眉横线
  4. Linux系统下安装rz/sz命令及使用说明(详解)
  5. for循环:判断是否为素数break VS continue
  6. Linux磁盘占满,如何清理磁盘空间
  7. 用 Python分析朋友圈好友的签名
  8. 分布式微服务架构之SpringCloud基础篇
  9. 356,青蛙跳台阶相关问题
  10. Dedecms网站搬家