MOCTF——Web

本文主要是介绍MOCTF——Web，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

第一题：一道水题

                直接审查元素

 

---

 

第二题：还是水题

                观察页面，题目要求在对话框输入moctf，但是发现输入框不能输入，审查元素，发现——

disabled元素—— 禁用 input 。被禁用的 input 元素既不可用，也不可点击。可以设置 disabled 属性，直到满足某些其他的条件为止（比如选择了一个复选框等等）。

maxlength元素——限制最大输入长度为4。

所以：把这两个属性都删除掉，然后输入moctf，即可。

 

---

 

第三题：访问限制

                

用BurpSuite抓包

因为他只能是NAIVE浏览器访问，所以就把他的User-Agent的值改成NAIVE，然后forward。

又发现

 

再把Accept-Language的值改成zh-HK，然后forward

然后

 

 

---

 

第四题：机器蛇

                   审查元素，发现有robots.txt，于是访问119.23.73.3:5001/web4/robots.txt

发现flag327a6c4304ad5938eaf0efb6cc3e53dc.php

进去F12   找到flag

 

---

 

第五题：PHP黑魔法

 

这篇关于MOCTF——Web的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---