攻防世界 -web(NaNNaNNaNNaN-Batman)

华盟原创文章投稿奖励计划

[原理]

javascript的代码审计、正则表达式

下载附件

在文件后加上后缀名.html,浏览器访问,发现是个提交框

攻防世界 -web(NaNNaNNaNNaN-Batman)

用Sublime Text(记事本都行)打开文件可以发现是一段javascript代码,并且包含大量控制字符(建议将原文件复制一个,最后还会用到原文件)

攻防世界 -web(NaNNaNNaNNaN-Batman)

这里将eval改成alert

攻防世界 -web(NaNNaNNaNNaN-Batman)

浏览器访问,得到没有乱码的代码

攻防世界 -web(NaNNaNNaNNaN-Batman)

整理获得

攻防世界 -web(NaNNaNNaNNaN-Batman)

方法一:

把e的值输出来就是就获取flag,要满足上面的if,在正则中^表示开头,$表示末尾,同时还要满足长度为16位

那么把上面的值拼接一下e的值就是  be0f233ac7be98aa,输入获取flag

攻防世界 -web(NaNNaNNaNNaN-Batman)

方法二:

打开Firefox,进入控制台,复制并运行代码,获取flag

攻防世界 -web(NaNNaNNaNNaN-Batman)

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/257256.html

发表评论