题目附件: 附件1
下载下来是一个压缩包,解压得到一个文件,用记事本打开得知是个html文件,用浏览器打开后,发现是一个输入框
审计代码,发现最开始有一个变量是“_”,最后eval(_)执行了这一串乱码
将eval更改为alert,弹窗中得到了非乱码的代码
观察得到输入框先进行正则表达式匹配,如果满足要求则输出flag
可以选择直接构造正则表达式,“^"表示开始,”$“表示结尾,拼接得到be0f233ac7be98aa,在源文件的输入框中输入得到flag
也可以直接将输出flag部分拿出来放到Console里执行,得到flag
flag{it's_a_h0le_in_0ne}
