WEB_web4

题目链接:http://123.206.87.240:8002/web4/

题解:

打开题目,看到一个登陆框

提示我们查看源代码,那就看看呗,于是打开源代码

将其提取出来,原来是一个php代码

不知道unescape()和escape()的意思,百度了下,原来是一种加密解密函数,因此,将变量p1带入进行解密,在线解密链接:https://escape.supfree.net/

得到  function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b

同理,解密第二个函数,得到  54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

两个都解密出来后,因为eval函数是“+“运算

因此将两个结果连接起来,得到

function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b54aa2aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a.focus();return!1}}document.getElementById("levelQuest").onsubmit=checkSubmit;

因此,得到提交的值为:

67d709b2b54aa2aa648cf6e87a7114f1

得到flag

即flag为:KEY{J22JK-HS11}

posted @ 2019-02-10 11:53  gzu_zb  阅读(327)  评论(0编辑  收藏  举报