题目链接:http://123.206.87.240:8002/yanzhengma/

首先点进这个链接,看到有这样一行验证框

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

bugku-web 计算器 Safe 第1张

当输入18的时候发现输入框中只能输入一个数字,因此这样我们就可以直接修改网页 代码

bugku-web 计算器 Safe 第2张

这个maxlength的意思就是输入框只能输入一个数字 因此把它的值改为2就可以了。

输入18后就弹出正确答案了

bugku-web 计算器 Safe 第3张

这种代码审计的题在各种级别的ctf竞赛中很常见。

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄