WEB_web4
题目链接:http://123.206.87.240:8002/web4/
题解:
打开题目,看到一个登陆框
提示我们查看源代码,那就看看呗,于是打开源代码
将其提取出来,原来是一个php代码
不知道unescape()和escape()的意思,百度了下,原来是一种加密解密函数,因此,将变量p1带入进行解密,在线解密链接:https://escape.supfree.net/
得到 function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b
同理,解密第二个函数,得到 54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;
两个都解密出来后,因为eval函数是“+“运算
因此将两个结果连接起来,得到
function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;
因此,得到提交的值为:
67d709b2b54aa2aa648cf6e87a7114f1
得到flag
即flag为:KEY{J22JK-HS11}