挑战入口:Root-Me(https://www.root-me.org/en/Challenges/Web-Client/Javascript-Source)
分类目录:Link to …(http://exp-blog.com/2019/01/02/pid-2597/11/)
水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。
打开浏览器开发者工具,切到 Network 找到名为 ch1.html 中的一段 js 代码。
查看代码内容可以找到刚才的密码错误信息, if 的另一个分支就是密码正确的信息。
明显密码被写死在 if 的判断条件了,把密码拷过去,完成挑战。
转载请注明:EXP 技术分享博客 » CTF – RootMe解题报告 [Web-Client : Javascript – Source]
![CTF – Prompt(1)解题报告 [Level H1 – Hoisting]](http://exp-blog.com/wp-content/themes/exp-blog/timthumb.php?src=http://exp-blog.com/wp-content/uploads/2019/06/0eface7680688792a7bb33c541c397ac.png&h=110&w=185&q=90&zc=1&ct=1)
![CTF – sqli-labs 解题报告 [Less 01 – Error Based Single Quotes]](http://exp-blog.com/wp-content/themes/exp-blog/timthumb.php?src=http://exp-blog.com/wp-content/uploads/2019/06/0beda8f79e5de7fee20a62877a2a89e0.png&h=110&w=185&q=90&zc=1&ct=1)
![CTF – Alert(1)解题报告 [Level 2 – Adobe]](http://exp-blog.com/wp-content/themes/exp-blog/timthumb.php?src=http://exp-blog.com/wp-content/uploads/2019/05/75ae8a44d90705ddce76610dfd818028.png&h=110&w=185&q=90&zc=1&ct=1)