- A+
进入题目场景
【目标】
掌握有关js的知识。查看页面源码,了解js和读懂代码。
【解题思路】
F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令)
先输入一个password厂商一下返回的结果。
查看源码,读懂源码,发现函数并没有使用传入的参数的值。接下来的做法就是将参数pass_enc传入的值替换为pass值,然后保存源码后进行重新打开,点击提交,就获得了alert的值。最终得到flag,开始题目说flag格式是(Flag格式为 Cyberpeace{xxxxxxxxx} ),然后提交即可
参考大佬writeup:https://blog.csdn.net/God_XiangYu/article/details/100635198
太菜了这题自己做了蛮久最后参考大佬的writeup才做出来,慢慢来吧...
