web_029

kim23   ·   发表于 2019-11-26 11:48:31   ·   技术文章投稿区

web_029

 

 

标签:CTF | readonly | 社工

提示:通过社工获取密码


打开网址

获取有用信息:

姓名:良辰

出生日期:19950923

QQ:2553625702

 

通过QQ查看目标QQ号的资料。发现对方开启了QQ空间。

 

访问目标QQ空间,发现目标设置了访问权限,问题是目标的生日。

 

利用收集到的生日,成功访问目标QQ空间,并获取了密码(手机号)。

 

 

 

要输入密码的时候,发现无法输入,F12查看源代码。

 

readonly 属性规定输入字段为只读,只读字段是不能修改的。

readonly 属性可以防止用户对值进行修改

只要把readonly=""删掉就可以输入了,然后获取flag

Flagflag{fgfhqrzz365_QGS96}

 

 

 


打赏我,让我更有动力~

4 Reply   |  Until 10天前 | 1483 View

和谐文明
发表于 2019-12-30

哪里的靶场呢?

评论列表

  • 加载数据中...

编写评论内容

大草原
发表于 2020-9-7

这个靶场是最简单的。

评论列表

  • 加载数据中...

编写评论内容

chongxiao01
发表于 10个月前

我以为是考社工字典生成来着~

评论列表

  • 加载数据中...

编写评论内容

bluecap
发表于 10天前

跑了一把字典也没跑出来。QQ空间用了出生日期竟然还访问不了,无奈只能抄前辈答案了~~~

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.