码迷,mamicode.com
首页 > Web开发 > 详细

WEB_web4

时间:2019-02-10 12:25:48      阅读:339      评论:0      收藏:0      [点我收藏+]

标签:font   return   eof   链接   函数   意思   nbsp   value   alert   

题目链接:http://123.206.87.240:8002/web4/

题解:

打开题目,看到一个登陆框

技术图片

提示我们查看源代码,那就看看呗,于是打开源代码

技术图片

将其提取出来,原来是一个php代码

技术图片

不知道unescape()和escape()的意思,百度了下,原来是一种加密解密函数,因此,将变量p1带入进行解密,在线解密链接:https://escape.supfree.net/

技术图片

得到  function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b

技术图片

同理,解密第二个函数,得到  54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

两个都解密出来后,因为eval函数是“+“运算

因此将两个结果连接起来,得到

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

因此,得到提交的值为:

67d709b2b54aa2aa648cf6e87a7114f1

技术图片

得到flag

技术图片

即flag为:KEY{J22JK-HS11}

WEB_web4

标签:font   return   eof   链接   函数   意思   nbsp   value   alert   

原文地址:https://www.cnblogs.com/Gzu_zb/p/10359030.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!