forms-隐藏处理

获取pin码。

查看网页源码
<form action="" method="post">
    PIN:<br>
    <input type="password" name="PIN" value="">
    <input type="hidden" name="showsource" value=0>
    <button type="submit">Enter</button>
</form>

看到showsource是不可见的，默认为0，很好奇，就改一改。

通过burpsuite拦截包，将0改为1，出现源码
$a = $_POST["PIN"];
if ($a == -19827747736161128312837161661727773716166727272616149001823847) {
    echo "Congratulations! The flag is $flag";
} else {
    echo "User with provided PIN not found.";
}

输入框输入-19827747736161128312837161661727773716166727272616149001823847，出现flag
ctf{forms_are_easy}