挑战入口:Root-Me(https://www.root-me.org/en/Challenges/Web-Client/Javascript-Source)
分类目录:Link to …(http://exp-blog.com/2019/01/02/pid-2597/11/)
水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。
打开浏览器开发者工具,切到 Network 找到名为 ch1.html
中的一段 js 代码。
查看代码内容可以找到刚才的密码错误信息, if
的另一个分支就是密码正确的信息。
明显密码被写死在 if
的判断条件了,把密码拷过去,完成挑战。
转载请注明:EXP 技术分享博客 » CTF – RootMe解题报告 [Web-Client : Javascript – Source]