标签:攻防 大佬 Batman 代码 拼出来 alert NaNNaNNaNNaN flag 打开
打开压缩包观察web100的内容,看起来好像代码是吧;
改后缀html浏览器打开,
这个东西没有用,继续,查教程,发现有大佬说因为前面有script,基本可以藕断这是js代码,然后大佬又告诉我说把乱码最后的那个 eval改为alert在用浏览器打开就可以出现代码了,我查了一下这个alert到底是什么东西,原来是这么好玩的东西,参考JS中alert的三种使用方式_坠落人间的恶魔的博客-CSDN博客
是的,可是代码有点格式小脾气,复制到文本给它打扮一下;
如果看得懂代码,最后的for循环就可以自己拼出来flag,可是我这也不会啊;审计代码也可以知道有一个e的值,就是那几个if里面的东西拼出来的,为`be0f233ac7be98aa
把它输入我们才打开的页面,就是第一张图片有一个OK那个,输入之后就跳出flag了
还有一个看起来好像更有技术的操作是:打开Firefox,进入开发者模式,在控制台复制粘贴for循环的代码就可以把flag运行出来了
这道题的难点在于,如何把刚打开时的乱码显示出来,想到把eval改为alert的属实是大佬呀,膜拜膜拜,属实我还是有过小白,不懂为什么用alert;
标签:攻防,大佬,Batman,代码,拼出来,alert,NaNNaNNaNNaN,flag,打开 来源: https://blog.csdn.net/qq_58970968/article/details/121432058
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。