CTF – RootMe解题报告 [Web-Client : Javascript – Source]

渗透测试 EXP 11个月前 (01-13) 363阅读 0评论

挑战入口：Root-Me（https://www.root-me.org/en/Challenges/Web-Client/Javascript-Source）
　　分类目录：Link to …（http://exp-blog.com/2019/01/02/pid-2597/11/）

水题。一打开页面就弹出交互框要求输入密码，随便输入提示密码错误。

打开浏览器开发者工具，切到 Network 找到名为 ch1.html 中的一段 js 代码。

查看代码内容可以找到刚才的密码错误信息， if 的另一个分支就是密码正确的信息。

明显密码被写死在 if 的判断条件了，把密码拷过去，完成挑战。

转载请注明：EXP 技术分享博客 » CTF – RootMe解题报告 [Web-Client : Javascript – Source]

EXP 技术分享博客 – 因上努力果上求缘

CTF – RootMe解题报告 [Web-Client : Javascript – Source]

相关推荐

Hi，您需要填写昵称和邮箱！

[ 微信扫一扫 ] 联系我