23. Forms
分析:
我们尝试性的输入111,发现界面返回如下:
这时我们有两种解法,均可以得到正确答案。
解法一:查看页面源代码,发现 input 标签中 type=" hidden " 且 value=“0” 我们尝试把0改为1
再次提交111,发现页面爆出了php源码:
根据php代码内容,我们向输入栏中提交PIN的值,
即: -19827747736161128312837161661727773716166727272616149001823847
即可得到答案,解题完毕。
解法二:我们依然提交111,此时用burpsuit对页面抓包,发现source的值为0:
我们将其发送到中继器,改其值为1,然后重新提交,即可得到php源码,之后解法同上,解题完毕。