XCTF练习题---WEB---simple_js

XCTF练习题---WEB---simple_js

flag：Cyberpeace{786OsErtk12}

解题步骤：

1、观察题目，打开场景

 

 2、打开该场景后发现是一个登录界面，随便输入一个密码，回显一个对话框就没了，习惯性首先查看源代码

 

 

 

 

 3、源代码里果然有东西，看到一串比较显眼的数字，一下子想到了ASCII码，转换过来竟然是回显的内容，继续往下看发现了一串代码

 

 4、把这个代码修改一下，将\x修改为%，转换为URL编码，得到了一串数字，经过判断应该又是ASCII码

网站：http://www.jsons.cn/urlencode

 

 5、找个ASCII码表进行对比，得出一串字符。感觉有点像答案，提交试试，果然对了，注意答题的格式

 

 6、答案提交，完成