攻防世界-WEB-simple_js

  • A+
所属分类:Web 学习笔记
攻防世界-WEB-simple_js

进入题目场景

攻防世界-WEB-simple_js

【目标】

掌握有关js的知识。查看页面源码,了解js和读懂代码。

【解题思路】

F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令)

先输入一个password厂商一下返回的结果。

查看源码,读懂源码,发现函数并没有使用传入的参数的值。接下来的做法就是将参数pass_enc传入的值替换为pass值,然后保存源码后进行重新打开,点击提交,就获得了alert的值。最终得到flag,开始题目说flag格式是(Flag格式为 Cyberpeace{xxxxxxxxx} ),然后提交即可

攻防世界-WEB-simple_js

参考大佬writeup:https://blog.csdn.net/God_XiangYu/article/details/100635198

太菜了这题自己做了蛮久最后参考大佬的writeup才做出来,慢慢来吧...

zore

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: