[原理]
javascript的代码审计、正则表达式
下载附件
在文件后加上后缀名.html,浏览器访问,发现是个提交框
用Sublime Text(记事本都行)打开文件可以发现是一段javascript代码,并且包含大量控制字符(建议将原文件复制一个,最后还会用到原文件)
这里将eval改成alert
浏览器访问,得到没有乱码的代码
整理获得
方法一:
把e的值输出来就是就获取flag,要满足上面的if,在正则中^表示开头,$表示末尾,同时还要满足长度为16位
那么把上面的值拼接一下e的值就是 be0f233ac7be98aa,输入获取flag
方法二:
打开Firefox,进入控制台,复制并运行代码,获取flag
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容