- 来源:Root-Me
- 题型:Web-Client
- 题目:Javascript - Authentication
- 分数:5 Points
水题。虽然页面没有任何提示,尝试随便输入一个账密,提示密码错误,一般都是隐藏起来了。
打开浏览器开发者工具,切到 Network 找到名为 login.js 的代码。
查看代码内容可以找到刚才的密码错误信息, if 的另一个分支就是密码正确的信息。
明显密码被写死在 if 的判断条件了,把密码拷过去,完成挑战。
答案下载
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
